In tempi di cybercrimine, anche le abitudini apparentemente più innocue possono rivelarsi pericolose. Ad esempio, la prassi di aprire molte schede durante la navigazione con il proprio browser, per poi controllarle con calma una ad una può nascondere l’insidia di imbattersi in uno script di tabnapping (neologismo derivante dall’unione tra la parola tab – “scheda” nel browser – e kidnapping – rapimento).

Lo scopo dei malintenzionati è quello di indurre l’utente a navigare dentro la scheda aperta credendo trattarsi del proprio sito, lasciando le credenziali riservate. Il tutto mentre, ovviamente, un codice silenzioso modifica la scheda aperta e non visualizzata camuffandola con quella del proprio account postale o bancario.

Lo script si assicura che l’utente sia concentrato su un’altra tab (registrando l’inattività sulla propria) e, silenziosamente, “rapisce” la scheda effettivamente digitata indirizzandola su una pagina ingannevole.

Una volta tornato sulla scheda lasciata aperta, l’utente sarà indotto a ritenere di aver effettivamente lasciato in stand by il proprio account postale o bancario e digiterà le relative credenziali per controllarlo.

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Occhio quindi, a lasciare molte tab aperte, soprattutto, evitare di eseguire questa procedura aprendo contestualmente anche l’account o altre pagine contenenti dati riservati, perché il rischio è quello di subire un attacco di tabnapping.

Aza Raskin, Creative Lead di Firefox, ha creato sul proprio blog una pagina per mostrere gli effetti dell’insidia, egli ammette che, per semplicità e pigrizia, ha usato uno screenshot della vera pagina di Gmail; ma nulla vieta a un vero malintenzionato di ricreare un convincente facsimile in Html.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza IT, ha rilasciato la sua ultima relazione sull’evoluzione dello spam nel primo trimestre del 2010 redatta dagli esperti aziendali Darya Gudkova, Elena e Maria Bondarenko Namestnikova.

Come si afferma nella relazione, il numero di attacchi di phishing sui siti di social networking è aumentato. Facebook è diventato inaspettatamente uno dei bersagli più importanti per i phisher. “Da quando abbiamo iniziato il monitoraggio questa è stata la prima volta che abbiamo notato che gli attacchi su un sito di social networking sono diventati così visibilmente frequenti”, hanno dichiarato gli autori del rapporto.

Le prime 10 imprese prese di mira da attacchi di phishing

Facebook, il popolarissimo social network, è andato a collocarsi in maniera del tutto inattesa al quarto posto della nostra Top-10. E’ la prima volta, in tutto il periodo in cui sono state condotte le nostre osservazioni, che si registrano attacchi di simile intensità nei confronti di una rete sociale. Al momento attuale Facebook è di sicuro uno dei social network che godono di maggior popolarità in Rete; il numero dei suoi utenti supera già largamente i 400 milioni ed è, oltretutto, in costante aumento.

Impossessandosi illegalmente dei dati relativi agli account degli utenti di Facebook, i malintenzionati della Rete acquisiscono l’opportunità di poter agevolmente inviare messaggi di spam sia ai titolari degli account rubati che alle persone con cui questi ultimi hanno stretto amicizia all’interno del social network. L’adozione di un simile sistema per realizzare l’invio di messaggi spam consente ai malfattori di poter raggiungere una vastissima platea di utenti e di avvalersi altresì delle ghiotte opportunità aggiuntive offerte dai social network: inviare, ad esempio (sia all’interno della rete sociale che verso le caselle di posta elettronica degli utenti), richieste di vario genere contenenti link a specifiche fotografie od inviti, inserendo al contempo nei messaggi inoltrati tutta la pubblicità che essi desiderano diffondere.

In tale contesto, assume particolare rilievo il fatto che, nel mese di marzo, il social network russo VKontakte sia balzato al 25° posto della nostra speciale classifica relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing. Ed in effetti, la sopra citata rete sociale ha ormai chiaramente varcato i confini dell’Internet russa e continua attualmente ad espandersi in misura sempre maggiore.

La percentuale di email di phishing nel primo trimestre del 2010 hanno una media dello 0,57% del volume totale del traffico mail.

Gli spammer hanno imparato a sfruttare le nuove piattaforme di Internet, come blog e social network per i propri fini. La saturazione del mercato spam ha portato ad un arresto nella crescita del volume di messaggi indesiderati nel traffico email, dopo essersi stabilizzato intorno all’85,2% nel primo trimestre del 2010. Questa cifra coincide con il risultato finale per il 2009.

Il primo trimestre non ha visto nessun cambiamento importante per l’elenco dei paesi considerati principali fonti di spam: gli Stati Uniti per la prima volta (16%) seguita da India (7%) e Russia (6%).

La migrazione di spammer dal dominio della Cina cn. a quello .ru della Confederazione Russa è un altro chiaro evento che si è verificato nel primo trimestre del 2010. Ciò è stato causato da un inasprimento dei criteri di registrazione del dominio in Cina. I domini russi sono attraenti per i truffatori a causa dei loro requisiti legali meno rigidi.

L’intera ricerca è visionabile al seguente indirizzo:

http://www.kaspersky.com/it/reading_room?chapter=207716903

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: Kaspersky Lab – Lo spam nel primo trimestre del 2010

Suranga.com

Il phishing continua ad essere lo strumento preferito dagli hacker di tutto il mondo, e i dati analizzati da Symantec nel suo State of Spam & Phishing Report confermano questo trend.

Lo studio rivela che una delle maggiori catene di fastfood è stata vittima di una serie di attacchi di phishing, sferrati a livello globale. Gli hacker, attraverso e-mail contenenti spam, chiedevano agli utenti di rispondere ad una falsa indagine di customer satisfaction, per aiutare i ristoranti della nota catena a migliorare la qualità del servizio.

Le mail truffaldine mettevano in palio un premio in denaro per coloro che avrebbero partecipato alla ricerca. Da un link contenuto nel messaggio di posta elettronica, l’utente era quindi reindirizzato al sito web di phishing e ad una pagina che richiedeva informazioni sensibili come il numero della carta di credito e il pin, per poter accreditare il premio fasullo sul conto corrente del cliente del fastfood.

La ricerca ha inoltre evidenziato che gli hacker hanno indirizzato i loro attacchi di phishing anche agli studenti del Regno Unito. Il brand coinvolto appartiene alle organizzazioni governative, che offrono informazioni e servizi ai cittadini e agli studenti in cerca di aiuti finanziari per proseguire gli studi. Per avere accesso alle offerte bisogna iscriversi online, aprendo un conto corrente. Il sito web di phishing chiedeva agli studenti di riconfermare i dati inseriti, come il codice cliente, la password, i dettagli del conto bancario.

In generale, il Report di Symantec continua ad osservare un costante aumento degli attacchi di phishing (+33% rispetto al mese precedente), e la crescita dello spam nella regione EMEA, che negli ultimi sei mesi ha registrato un incremento esponenziale, diventando l’origine del 45,2% degli attacchi in tutto il mondo.

Il report completo è disponibile online:

State of Spam & Phishing

http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_05-2010.en-us.pdf

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit thecollegeskinny.wordpress.com

23 persone arrestate, centinaia di perquisizioni in tutta Italia tra Milano, Roma Brescia, Cosenza Napoli per un volume di affari colossale, un giro d’affari impressionante e ancora non stimato dagli inquirenti, visto che le indagini sono ancora in corso.

Questi gli esiti di una importante operazione anticrimine compiuta dai militari dell’Arma dei Carabinieri coordinati da vari DIA territoriali, nell’arco di tutto il territorio nazionale che ha portato all’individuazione di un sodalizio illecito tra una gang di hacker russi e altre cellule operative agenti nel territorio nazionale.

Secondo gli inquirenti il cartello criminale era messo in piedi da esperti informatici italiani che acquisiva numeri di carte di credito, nomi, indirizzi, date di nascita, password e canti bancari attraverso canali di comunicazione criptati.

Il provento di illecite iniziative delittuose come phishing bancari, furti di dati dai POS di centri commerciali e negozi di lusso venivano rimbalzati tra l’Italia e la Russia per perpetrare criminosi acquisti ed altre illecite movimentazioni in danno di esercenti e correntisti nazionali.

L’associazione per delinquere, sgominata anche grazie all’intervento degli inquirenti, era dedita anche alla realizzazione di falsi documenti di identità e false buste paga utilizzati per realizzare fraudolente pratiche di finanziamento.

Secondo le prime ricostruzioni, tutti i ventitre arrestati, unitamente ad altri complici ancora in corso di accertamento, sarebbero accusati di associazione per delinquere transnazionale finalizzata alla contraffazione di carte di credito, accesso abusivo a sistema informatico, truffe on-line, ricettazione, falsificazione di documenti d’identità.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

L’e-mail utilizzata:

Copia del sito truffa:

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Symantec ha registrato un decremento del 3% rispetto al mese precedente per ciò che riguarda le attività di phishing. Questa flessione è dovuta probabilmente ad un minor volume di attacchi generati tramite kit automatizzati.

Nei siti di lingua non inglese è stata osservata una diminuzione delle attività di phishing del 9% rispetto al mese precedente. Questo si può spiegare con una caduta degli attacchi in francese e italiano.

La regione EMEA (Europa, Medio Oriente, Africa) consolida la sua posizione primaria come zona principale da cui ha origine lo spam con una percentuale del 44.7% di tutto lo spam generato nel mese a livello mondiale, con un incremento del 1.5%. Tra le nazioni top della regione EMEA spicca anche l’Italia.

Per maggiori approfondimenti:

http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_04-2010.en-us.pdf

Un giro d’affari dell’importo di circa 1 milione di euro costituito dal provento di illecite intromissioni a conti correnti telematici di ignari risparmiatori. Questo l’ammontare dell’illecito traffico sgominato dalla operazione della Polizia Postale di Perugia che da stamani sta eseguendo 17 ordinanze di custodia cautelare in carcere.

L’accusa e’ di associazione a delinquere finalizzata al reato di phishing.Gli arresti vengono eseguiti in Romania con mandato di arresto europeo oltre che nelle province di Milano, Padova e Novara. Centinaia le persone truffate, che si sono viste prosciugare i propri conti correnti, con un danno che dalle prime stime sfiora il milione di euro.

Gli arrestati sono accusati di essersi impossessati di centinaia di password per l’accesso tramite Internet a conti correnti, che sono stati poi rapidamente prosciugati, utilizzando finte mail provenienti in apparenza dalle Poste e da banche le 17 persone nei confronti delle quali la polizia postale di Perugia sta eseguendo ordinanze di custodia cautelare in carcere.Si tratta di romeni, italiani ed egiziani.

Sono accusati di associazione per delinquere finalizzata alla frode informatica e ad altri reati. L’operazione e’ stata coordinata dal sostituto procuratore Giuliano Mignini.  Nelle finte mail, migliaia quelle inviate, veniva indicato un link che metteva in collegamento con siti attraverso i quali – e’ emerso dagli accertamenti – venivano carpite le password.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Due nuove e-mail truffa ai danni dei terremotati di Haiti sono state individuate nel corso della scorsa settimana. Entrambi i messaggi marchiati illegalmente come Poste Italiane, invitano ad effettuare una donazione in favore degli abitanti di Haiti colpiti da un terrificante sisma lo scorso 12 gennaio.

Chiunque riceva una delle due e-mail è invitato a cestinarle immediatamente dato che si tratta solo dell’ennesimo tentativo di sciacallaggio.

Le nuove e-mail utilizzate:

-

Ulteriori informazioni: Gli sciacalli del phishing sfruttano il terremoto di Haiti

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Con un maldestro tentativo i phisher ci provano contro i possessori di una casella di posta elettronica nel noto portale Libero.it. Il tentativo rilevato per la prima volta martedì scorso utilizza un e-mail dall’italiano stentato e poco credibile con un testo preso in prestito dai classici messaggi ai danni degli istituti di credito. Un e-mail “innocua” ma che tuttavia pone l’attenzione sulla pericolosità degli attacchi ai danni di fornitori di servizi, come in questo caso Libero.

A preoccupare è l’altissimo numero di potenziali vittime, oltre alla possibilità di mirare l’attacco dato che estrarre i possessori di un account libero.it da una lista di indirizzo e-mail è assolutamente un gioco da ragazzi. L’invito è di mantenere alta la guardia dato che i phisher ci potrebbero riprovare e questa volta magari con un e-mail dall’italiano convincente.

Questa l’e-mail utilizzata ed il rispettivo sito clone ospitato in un server francese:

-

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Secondo un interessante reportage redatto recentemente dagli esperti della Polizia di Stato, quasi un crimine su 5 non viene commesso nel mondo reale, ma si consuma fra i bit della rete telematica. Viaggi Fantasma, furto di identità digitale, estorsioni, riciclaggio, furti, rapine e quant’altro occorra, sono illeciti che hanno trovato su internet un loro fertile brodo di coltura.

Per questa ragione, molti agenti della PolPost lavorano da infiltrati per scoprire e arrestare gli autori di traffici turpi e pericolosi come quello di materiale pedopornografico, di terrorismo o di droga.

Questo il testo dell’utile report realizzato dagli esperti della Polizia Postale.

(per visualizzare l’articolo integrale recarsi su http://poliziadistato.it/articolo/17734-Rischi_e_pericoli_del_web_come_difendersi) Nel sito della polizia sono presenti, inoltre, utili consigli ed approfondimenti in tema di carte di credito, phishing e strumenti di tutela contro le frodi on line.

Cosa consigliano gli esperti

Ma oltre questi casi più gravi e importanti ci sono molti altri tipi di truffe che ogni giorno possono ingannare gli utenti. E allora cosa si può fare per difendersi dai pericoli della Rete? Lo abbiamo chiesto agli esperti del Servizio di polizia postale e delle comunicazioni.

Phishing

Per non abboccare al “phishing” fenomeno con il quale si sfruttano le vulnerabilità dei sistemi per installare virus che rubano codici segreti (il più recente si chiama “Zeus bot” che carpisce i dati sensibili) la cosa più importante, dice il vice questore aggiunto Stefano Zireddu, è avere sempre sul computer antivirus aggiornati e utilizzare una navigazione protetta”. Cosa vuol dire? “Significa disabilitare, quando è possibile, quegli accessori del browser, come ad esempio i java script, che spesso vengono sfruttati per rubare le informazioni”. Altra cosa fondamentale è: non cliccare mai su un link che arriva per e-mail invitandovi a cambiare la vostra password, a entrare nella vostra banca o sul conto alla posta. Zireddu ribadisce: “nessuna banca o ufficio postale invia mail per verificare dati o comunicare con i clienti”.

Viaggi fantasma

Nei periodi di vacanza, estate, Natale, Capodanno, numerose sono anche le finte offerte di viaggi che offrono pacchetti “last minute” di villaggi inesistenti o fatiscenti. È successo proprio pochi giorni fa, ad esempio, che un truffatore aveva affittato via web, contemporaneamente a più locatari, una baita a Cortina d’Ampezzo per le vacanze di Natale. Ma l’inganno è stato scoperto in tempo dai poliziotti. “Questo può succedere anche se si affitta una casa vacanza da un giornale di annunci di privati” sostengono gli uomini della polizia postale. Non è tanto un problema di Internet quanto di incauto acquisto.

In questi casi – così come per qualsiasi acquisto in Rete – è importante avere alcune cautele basilari: verificare il contesto in cui avviene l’inserzione; vedere cioè se il sito o la società che gestisce la vendita è affidabile o meno. Se si tratta di privati che inseriscono annunci su siti di compravendita verificare le credenziali del venditore. In genere chi commercia abitualmente in modo corretto ha dei giudizi di valore che attestano la sua serietà. Sarebbe comunque sempre meglio, come cautela di buon senso, non inviare tutti i soldi subito: magari inviare solo una caparra e poi pagare il resto del soggiorno quando si arriva sul posto e dopo aver verificato che è tutto a posto.

Social network e furti d’identità

Molti giovani oggi si impossessano della identità di una persona per diffamarla, denigrarla o peggio ancora distribuire password e numeri di telefono. Succede quando ci si vuole vendicare di un fidanzato o di una fidanzata che ci ha lasciato, ma anche per un semplice scherzo.

È possibile però anche che qualcuno si impossessi dell’identità di persone più o meno note per creare profili che li mettono in cattiva luce o per utilizzare il nome della personalità in questione per ricevere benefici o compiere atti illeciti screditando il suo nome.

“È molto facile su Internet sostituirsi a una persona e creare un profilo a suo nome sui social network” dice Stefano Zireddu. “Per cautelarsi la prima regola, anche se sembra contraddittoria per chi usa i social network, è quella di non fornire dati personali sensibili: indirizzo, data di nascita, luogo di lavoro o scuola frequentata e così via. Più informazioni si danno più è facile per un altro spacciarsi per noi”. I ragazzini poi non dovrebbero mettere fotografie che, una volta pubblicate, possono tranquillamente andare in giro sul web.

Gli esperti del Servizio polizia postale ricordano che la sostituzione di persona, così come l’accesso abusivo ai sistemi informatici, o l’utilizzo non autorizzato del sistema e ancora la detenzione di codici e password sono tutti reati previsti del codice penale e punibili con la reclusione.

Fonte: Anti-Phishing Italia – www.anti-phishing.it