Gli avvoltoi del web sono in azione. Come già accaduto per l’Aquila, anche la tragedia che ha colpito Haiti è divenuta un esca ai danni di ignari cittadini disposti ad aiutare la popolazione della sfortunata isola caraibica.

Da venerdì scorso circola tra le caselle e-mail un messaggio firmato dalla Croce Rossa Italiana, WFP (Programma Alimentare Mondiale) e Poste Italiane, nella quale si invita l’utente ad effettuare una donazione attraverso un apposito sito web. Il cui unico scopo non è quello di aiutare bensì sottrarre dati ed informazioni (numeri di carta di credito, nome, cognome,..) di inconsapevoli benefattori.

Ad aumentare la pericolosità dell’e-mail è il testo in essa contenuto, dall’italiano perfetto, in quanto copiato ed adattato dal sito web del WFP. Al momento della segnalazioni ad Anti-Phishing Italia il sito web truffa non era più attivo, tuttavia non si esclude la possibilità che l’e-mail ritorni in una nuova versione.

Questa l’e-mail incriminata:

Fonte: Anti-Phishing Italia – www.anti-phishing.it

cyber_terrorism

In particolare due esperti di antiriciclaggio Razzante e Barbetti, hanno messo in relazione questo attacco con altri attentati terroristici telematici avvenuti negli ultimi dieci anni. E così gli hacker che hanno “bucato” Poste Italiane sarebbero parte di un complesso meccanismo criminale che ormai vede nella rete il più favorevole brodo di coltura per le loro iniziative.

Non sarebbe certo un caso, se i terroristi di Al Quaeda lanciano proclami e reclutanto militanti sul web, e non tramite videotape da consegnare ai media.Come non sarebbe un caso che l’attentato alle Torri Gemelle dell’11-9-2001 sia stato preceduto da un attacco “denial of service” ai siti della Casa Bianca (bloccato per ben 6 ore) e prima ancora della stessa CIA.

Idem dicasi per Canberra 2004, quando la città australiana rimase isolata per 5 ore con l’interruzione della rete internet pur in assenza di alcun guasto elettrico, a causa dell’intervento estorsivo di cybercriminali.

Secondo quanto riportano i due esperti, ogni giorno nel mondo vi sarebbero almeno 1400 attacchi telematici di vario genere, con un incremento annuale registrato dal 2005 ad oggi del 35 %, mentre in Italia sarebbero in corso attualmente 350 indagini penali a carico di 600 tra persone e aziende coinvolte. E nella maggior parte dei casi si tratta di attacchi che riguardano il settore finanziario.

Nel 2005, Mark Rash, già a capo della divisione criminalità informatica del Dipartimento di Giustizia degli Stati Uniti, lanciava i suoi allarmi contro le reti di computer “infettate” da organizzazioni criminali, tra cui anche stessa Al Quaeda, che reclutavano cracker e virus writer capaci di generare attacchi volti a minare le vulnerabilità dei sistemi informatici dei principali governi.

In passato attacchi del genere hanno anche portato a sfiorare crisi diplomatiche o crolli in borsa, come accaduto nel 2005 tra Cina e Giappone nel 2005, quando ignoti crackers violarono le pagine cinesi della Sony, tempestandole di messaggi antigiapponesi.

O come accadde nel 2000 quanto diverse importati società operanti su internet vennero prese di mira e bombardate con attacchi incrociati provenienti da città diverse tra loro coordinati, con migliaia di messaggi privi di senso, provocando la paralisi del sistema.

Vittime di tali inusitati –quanto mortiferi- attacchi furonoe Yahoo, rimasto inattivo per tutta la giornata; Amazon, che chiuse i battenti per circa un’ora; la Cnn, interrotta in piena prima serata; eBay, che pagò con l’interruzione delle proprie celebri aste; ed infine Buy.com, impegnato in quell’istante nel lancio delle proprie azioni in Borsa.

Wall Street registrò un’impennata nelle vendite delle azioni di queste società, provocando il crollo degli indici Dow Jones e Nasdaq. L’ordinamento italiano punisce gli abusi telematici reclusione fino a tre anni, ai sensi degli articoli 651 – ter e 635 bis del Codice Penale. Nel 2003 il Parlamento italiano ha approvato inoltre l’adozione della c.d. E-commerce Directive (2002/38/CE) sul commercio elettronico, che invita le associazioni commerciali, professionali e dei consumatori a contribuire all’elaborazione di un quadro affidabile e flessibile per il commercio elettronico definendone codici di condotta.

Ranieri Razzante, oltre ad essere docente di Legislazione Antiriciclaggio all’Università Mediterranea di Reggio Calabria, è presidente di AIRA, l’Associazione Italiana dei Responsabili Antiriciclaggio. Mirko Barbetti, laureando presso la facoltà di Giurisprudenza dell’Università Luiss Guido Carli di Roma, è assistente dal Professor Razzante e collabora attivamente con AIRA fin dalla sua fondazione.

Il loro interessante articolo è leggibile al seguente link

http://www.wallstreetitalia.com/articolo.asp?art_id=803614

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da www.dailymail.co.uk

poste_italiane_hacked

Nella giornata di ieri 10 ottobre un attacco condotto da due pirati informatici definiti “Mr.Hipo and StutM” ha defacciato la homepage del sito web di Poste Italiane. Al posto della consueta pagine iniziale troneggiava l’eloquente titolo “HACKED”. Si è trattato tuttavia di un attacco dimostrativo come dichiarato dagli stessi pirati:

“Le Poste Italiane sono state oscurate?! Perché questo atto di forza? Per dimostrare e milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di ecomerce è solamente apparente.

Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p-a.

Mr.Hipo and StutM“

Intervenuti prontamente i responsabili alla sicurezza di Poste Italiane: “Ripristinata l’home page del sito dopo l’attacco di defacement. Mai stati in pericolo i dati dei correntisti.

L’attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell’azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati. I tecnici di Poste Italiane e la Polizia postale – con l’ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma – hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker.”

Fonte: Anti-Phishing Italia – www.anti-phishing.it

cybercrime_worl

Ulteriori informazioni attraverso le parole della stessa Polizia di Stato: «La “Eletronic crime task force” (Ectf) fortemente voluta dalla polizia postale e delle comunicazioni – all’avanguardia nel contrasto ai crimini informatici – e da Poste italiane si occuperà dell’analisi e della ricerca su tutti quei fenomeni criminali sempre più diffusi sul Web e che minano la sicurezza dei servizi telematici, offerti agli utenti. Dopo l’inaugurazione di pochi giorni fa del Cnaipic questo è, secondo il direttore della Pubblica Sicurezza Antonio Manganelli, “un altro importante passo compiuto con particolare riferimento alla sicurezza delle infrastrutture finanziarie”.

Lo scopo principale del gruppo di lavoro è quello di definire nuove tecniche e strumenti per la prevenzione, rilevazione, contrasto e investigazione di questi crimini, in Europa e nel mondo. E vista la globalità della minaccia informatica il nuovo centro è aperto alla partecipazione di altri Paesi europei e di partner, privati o istituzionali, che condividano l’impegno per la lotta ai reati informatici. La Ectf nasce da un’intesa tra Italia e Stati Uniti e in particolare tra la Polizia di Stato italiana e il Secret service: agenzia governativa americana che dal 1865 si occupa di investigare contro la contraffazione e le frodi, e oggi è deputata anche alla sicurezza del presidente Barack Obama. E vista la positiva esperienza del modello statunitense Mark Sullivan, direttore del Secret Service, si è detto “orgoglioso di sostenere e collaborare alla Electronic Crime Task Force con i partner italiani della Polizia Postale e delle Comunicazioni e di Poste Italiane S.p.A”.

“La dimensione internazionale del fenomeno non può prescindere” ha dichiarato Antonio Manganelli “dalla sinergia con organismi internazionali quali il Secret service che annovera una lunga esperienza nella lotta alle frodi finanziarie“. E proprio la collaborazione internazionale sarà secondo il direttore della Pubblica Sicurezza “la chiave di volta su cui agire”.

La centrale operativa del nuovo polo sarà il gruppo postale italiano che negli ultimi anni grazie alla sua esperienza è riuscita a ritagliarsi un ruolo di primo piano, a livello mondiale, nel cyber-crime. “Le persone che usano Internet devono poterlo fare in assoluta sicurezza” afferma Massimo Sarni, amministratore delegato della Poste. “Con questo accordo strategico” continua “diamo impulso alla creazione di una istituzione mondiale di eccellenza al servizio di tutti; è primo spazio di condivisione di informazioni e competenze di tutti gli attori coinvolti a contrastare il cyber-crime”.

La task force potrà anche formare personale altamente specializzato da impiegare presso le istituzioni. »

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/07/01/1265/feed 10 http://www.anti-phishing.it/phishing/phishing-segnalazioni/2009/05/14/923 http://www.anti-phishing.it/phishing/phishing-segnalazioni/2009/05/14/923#comments Thu, 14 May 2009 22:22:28 +0000 Giancarlo http://www.anti-phishing.it/?p=923

poste_italiane

Se ricevete un messaggio come quella sotto riportato, prestate la massima attenzione perché ad inviarlo non è stata Poste Italiane ma truffatori senza scrupoli pronti a rubare in pochi istanti i vostri risparmi.

L’e-mail utilizzata:

poste_premio_130509_01

poste_premio_130509_02

poste_premio_130509_031

Fonte: Anti-Phishing Italia – www.anti-phishing.it

poste_italiane_01

Adesso gli agenti del commissariato di polizia locale coadiuvati dai colleghi della Postale seguendo le tracce informatiche lasciate dai phisher sono riusciti a risalire agli spostamenti del denaro sottratto sino ai conti esteri nel quale è stato depositato, ed assicurano che arriveranno ai colpevoli della truffa. Intanto il consiglio che danno è quello di risponder ad e-mail sospette.

Ulteriori informazioni: L’e-mail segnalata da Anti-Phishing Italia lo scorso 10 marzo

Truffa da phishing per 150 utenti di Poste italiane – Flumeri Bloglandia

Fonte: Anti-Phishing Italia - www.anti-phishing.it

poste

Poste Italiane:

poste_100309_02

CartaSi:

cartasi_100309_01

Fonte: Anti-Phishing Italia – www.anti-phishing.it

hacking-crack-password

Un ragazzo romeno che sta scontando a Como una pena detentiva per reati informatici, potrebbe lasciare il carcere per lavorare con le forze dell’Ordine presso un’importante azienda di intelligence italiana, che intende sfruttare le sue eccezionali capacità informatiche per combattere la pirateria sul web. Lo riferisce il legale difensore del ragazzo, l’avvocato Pierpaolo Livio, precisando che il giudice del Tribunale di sorveglianza si pronuncerà in merito il prossimo cinque maggio.Gabriel Bogdan Ionescu, 22 anni, è considerato un genio dell’informatica.

E’ risultato primo assoluto al test d’ingresso di Ingegneria Politecnico di Milano, sostenuto grazie ad un permesso del carcere. E lunedì ha superato in un solo giorno due esami del primo anno: elementi di informatica, con 30 e lode, e analisi matematica, con 30. Inoltre è già campione delle Olimpiadi di informatica e di matematica.

Il giovane sta scontando in carcere una condanna a tre anni e due mesi per il suo coinvolgimento in una maxi truffa informatica messa in atto da una banda di suoi connazionali ai danni di correntisti di Poste Italiane, derubati dei loro risparmi con una tecnica nota come “phishing”.Ionescu, precisa il suo avvocato, ha soltanto scritto il programma che è stato impiegato per rubare i soldi, dietro un pagamento di 5.000 euro da parte della banda.Sono proprio queste sue straordinarie abilità ad aver indotto l’azienda di intelligence Waylog di Como, che si occupa di intercettazioni informatiche e telefoniche per conto della Procura della Repubblica del capoluogo lariano, ad offrirgli un lavoro.

Il ragazzo, spiega l’avvocato, avrà il compito di collaborare con le forze dell’ordine per lo sviluppo di programmi in grado di prevenire reati come la clonazione di carte di credito e soprattutto la pedofilia online, smascherando e individuando i reali gestori dei siti pedopornografici.“Sono orgoglioso di lui”, ha dichiarato Pierpaolo Livio, avvocato del consolato generale della Romania che assiste il ragazzo in via assolutamente gratuita.”

Questa opportunità di lavoro era quello che ci serviva per poter puntare ad un’immediata scarcerazione: quale miglior prova di pentimento che diventare un alfiere nella lotta contro la pedopornografia su internet?”, ha aggiunto.Il contratto offerto da Waylog prevede un impiego part-time, per permettere al ragazzo di scontare il resto della sua pena. Essendo passati dieci mesi dalla condanna, l’avvocato Livio ha chiesto per lui l’affidamento in prova ai servizi sociali, e i padri Somaschi si sono detti disponibili ad accoglierlo nel loro collegio.

Luca Ganzetti, presidente di Waylog, ha definito Ionescu “un ragazzo intelligentissimo e bravo in questo campo, una persona corretta” e ha aggiunto che “probabilmente ha commesso il suo reato per sfidare qualcuno ed è finito nel crimine dell’hakeraggio”.A stabilire se il ragazzo potrà lasciare il carcere sarà il prossimo cinque maggio il giudice del Tribunale di Sorveglianza. [tratto da MyTech]

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/phishing/2009/02/25/354/feed 0