Si tratta di un vero e proprio market dell’illegalità quello scoperto dai PandaLabs, ossia i laboratori anti-malware dell’omonima società Panda Software. A farne le spese i social network e la privacy dei suoi utenti. I laboratori hanno infatti smascherato un apposito sito web dedicato alla vendita di bots, ossia reti di computer zombie, in gradi di colpire siti di social network e webmail: Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.

Con prezzi che andavano da 95$ sino a 225$ era possibile acquistare bots in grado di effettuare registrazioni multiple nei social network, ma anche rubare dati personali, sottrarre amici, followers o contatti, oppure più semplicemente inviare messaggi. Chi lo desiderava poteva invece acquistare il pacchetto completo per un prezzo di 4.500$.

Ma il sistema non si limitava solo a questo, infatti disponeva anche di un sistema anti-captcha permettendo così a chi lo acquistava di preoccuparsi esclusivamente di inserire i parametri desiderati e lasciare alle bots il resto del lavoro. I PandaLabs hanno inoltre trovato una serie di funzioni insolite:

- Generazione automatica di visitatori e visioni dei video di Youtube

- Ottimizzazione per il ranking di Alexa

- Votazioni in Digg

- Invio illimitato ed automatico di messaggi verso siti d’incontri on-line come DirectMatches

- ecc….

Per Luis Corrons, direttore tecnico dei PandaLabs si tratta dell’ennesimo esempio di come il mondo dei malware sia redditizio per i cyber criminali, i quali offrivano anche un servizio di affiliazione con possibilità di guadagno per “servizio” venduto.

Alcune foto del sito web: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ -http://www.flickr.com/photos/panda_security/4644099447/.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit matt3010.wordpress.com

Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza IT, ha rilasciato la sua ultima relazione sull’evoluzione dello spam nel primo trimestre del 2010 redatta dagli esperti aziendali Darya Gudkova, Elena e Maria Bondarenko Namestnikova.

Come si afferma nella relazione, il numero di attacchi di phishing sui siti di social networking è aumentato. Facebook è diventato inaspettatamente uno dei bersagli più importanti per i phisher. “Da quando abbiamo iniziato il monitoraggio questa è stata la prima volta che abbiamo notato che gli attacchi su un sito di social networking sono diventati così visibilmente frequenti”, hanno dichiarato gli autori del rapporto.

Le prime 10 imprese prese di mira da attacchi di phishing

Facebook, il popolarissimo social network, è andato a collocarsi in maniera del tutto inattesa al quarto posto della nostra Top-10. E’ la prima volta, in tutto il periodo in cui sono state condotte le nostre osservazioni, che si registrano attacchi di simile intensità nei confronti di una rete sociale. Al momento attuale Facebook è di sicuro uno dei social network che godono di maggior popolarità in Rete; il numero dei suoi utenti supera già largamente i 400 milioni ed è, oltretutto, in costante aumento.

Impossessandosi illegalmente dei dati relativi agli account degli utenti di Facebook, i malintenzionati della Rete acquisiscono l’opportunità di poter agevolmente inviare messaggi di spam sia ai titolari degli account rubati che alle persone con cui questi ultimi hanno stretto amicizia all’interno del social network. L’adozione di un simile sistema per realizzare l’invio di messaggi spam consente ai malfattori di poter raggiungere una vastissima platea di utenti e di avvalersi altresì delle ghiotte opportunità aggiuntive offerte dai social network: inviare, ad esempio (sia all’interno della rete sociale che verso le caselle di posta elettronica degli utenti), richieste di vario genere contenenti link a specifiche fotografie od inviti, inserendo al contempo nei messaggi inoltrati tutta la pubblicità che essi desiderano diffondere.

In tale contesto, assume particolare rilievo il fatto che, nel mese di marzo, il social network russo VKontakte sia balzato al 25° posto della nostra speciale classifica relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing. Ed in effetti, la sopra citata rete sociale ha ormai chiaramente varcato i confini dell’Internet russa e continua attualmente ad espandersi in misura sempre maggiore.

La percentuale di email di phishing nel primo trimestre del 2010 hanno una media dello 0,57% del volume totale del traffico mail.

Gli spammer hanno imparato a sfruttare le nuove piattaforme di Internet, come blog e social network per i propri fini. La saturazione del mercato spam ha portato ad un arresto nella crescita del volume di messaggi indesiderati nel traffico email, dopo essersi stabilizzato intorno all’85,2% nel primo trimestre del 2010. Questa cifra coincide con il risultato finale per il 2009.

Il primo trimestre non ha visto nessun cambiamento importante per l’elenco dei paesi considerati principali fonti di spam: gli Stati Uniti per la prima volta (16%) seguita da India (7%) e Russia (6%).

La migrazione di spammer dal dominio della Cina cn. a quello .ru della Confederazione Russa è un altro chiaro evento che si è verificato nel primo trimestre del 2010. Ciò è stato causato da un inasprimento dei criteri di registrazione del dominio in Cina. I domini russi sono attraenti per i truffatori a causa dei loro requisiti legali meno rigidi.

L’intera ricerca è visionabile al seguente indirizzo:

http://www.kaspersky.com/it/reading_room?chapter=207716903

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: Kaspersky Lab – Lo spam nel primo trimestre del 2010

Suranga.com

(AGI) – Roma, 4 Mag. – La crescente diffusione dei social network e’ l’ultimo terreno di caccia dei cyber criminali alla ricerca di potenziali vittime. Una ricerca condotta negli Stati Uniti da Symantec, rivela che il 44% degli utenti ha subito un attacco di cyber crimine attraverso un social network. Virus, frodi online, pornografia non richiesta, spam, e-mail di phishing sono le principali minacce diffuse su queste piattaforme attraverso messaggi fasulli inviati da truffatori che si fingono ad esempio banche e altre aziende conosciute.

La ricerca rivela inoltre che il 76% degli intervistati e’ spaventato dal furto d’identita’ e che, rispetto alle donne, gli uomini corrono piu’ rischi online e sono piu’ spesso vittime del cyber crimine.

Per aiutare gli utenti a contrastare il crimine online e a proteggere le loro identita’, Norton from Symantec ha introdotto l’applicazione Norton Safe Web per Facebook, uno strumento gratuito che, attraverso una tecnologia di analisi dei siti, effettua una scansione degli aggiornamenti degli utenti Facebook per trovare i link a siti malevoli. Per proteggersi dagli attacchi attraverso i social network, Symantec consiglia agli utenti di dotarsi di tecnologie di protezione e di seguire alcuni semplici trucchi per navigare sicuri.

Ecco le sette mosse elementari per difendersi dagli intrusi che tutti dovrebbero applicare: -eseguire sempre il log out al termine della navigazione, cosi’ da non consentire ad altri l’accesso ai propri dati; -impostare il browser in modo che non ricordi la password inserita; -tenere sempre separati i contatti relativi alla vita privata da quelli lavorativi; -accertarsi che le impostazioni della privacy siano allineate al proprio profilo; -non aprire mail o allegati sospetti; -non rispondere alle mail che chiedono informazioni personali provenienti da sconosciuti; -impostare password complesse con una combinazione di lettere e numeri e ricordarsi di cambiarle regolarmente.(AGI) red/aaa

Tratto da AGI – Agenzia Giornalistica Italia

Image credit: Maximumpc.com

Fonte: Anti-Phishing Italia – www.anti-phishing.it

social_network_garante

Ad esempio, i ragazzi dovrebbero sapere che se scrivono determinate cose su un professore in chat, questi potrebbe leggerle; oppure chi cerca lavoro dovrebbe che la propria pagina può essere vista tramite i motori di ricerca, unitamente a tutto ciò che lì c’è scritto, insieme al curriculum. In generale tutti, prima di creare un proprio account lasciando i propri dati personali, dovrebbe sapere che anche disattivando la pagina del social network i dati non verranno cancellati ma conservati nei server del proprietario del sistema e che potrebbero essere immessi in rete da altri.

Per ulteriori dettagli vi rimandiamo alle interessanti slides predisposte dall’Autorità che, ad ogni buon conto, consiglia sempre di utilizzare pseudonimi nei quali non siano compresi data e luoghi di nascita, per evitare furti di identità.

Questo il comunicato

Vuoi saperne di più sui social network e su come difendere la tua privacy in rete? Da oggi, nei principali uffici postali italiani, si può ritirare gratuitamente la guida messa a punto dal Garante per la protezione dei dati personali: “Social Network: attenzione agli effetti collaterali”, un agile vademecum per aiutare chi intende entrare in un social network o chi ne fa già parte a usare in modo consapevole uno strumento così nuovo.

Tutti usiamo Facebook, Myspace, o gli altri social network, ma conosciamo fino in fondo come funziona un social network? Con un click passiamo dalla vita reale a quella virtuale, chattiamo, postiamo, tagghiamo, ma siamo sicuri di “raccontarci” solo ai nostri amici? Quella foto, quel video, quelle informazioni che non ci piacciono o non ci rappresentano più, si possono cancellare dalla memoria infinita di Internet? E i nostri clienti come reagiranno all’ultimo commento inserito nel nostro profilo on-line? La guida del Garante contribuisce a rispondere a queste domande e offre alcuni consigli utili per difendersi in rete.

Obiettivo dell‘iniziativa, promossa dal Garante in collaborazione con Poste italiane, è quello di aiutare sia persone alle prime armi, sia utenti più esperti, a sfruttare le potenzialità di strumenti di comunicazione tanto innovativi e potenti come le reti sociali, senza correre eventuali rischi nella vita privata e professionale.

Scritta con un linguaggio semplice e “amichevole”, corredata da una grafica accattivante e in un formato delle stesse dimensioni di un Cd, pensato soprattutto per i giovani, la guida è in distribuzione in 2800 uffici postali, individuati tra quelli dei capoluoghi di provincia e quelli che servono più Comuni con alta densità abitativa.

Queste le slides http://www.garanteprivacy.it/garante/document?ID=1617433

Fonte: Anti-Phishing Italia – www.anti-phishing.it

facebook_twitter

Tutte informazioni utilissime per malintenzionati che stiano meditando qualche “colpo” presso l’abitazione di qualcuno. Peraltro, tali informazioni vengono carpite in maniera assolutamente indolore, senza destare alcun sospetto, traendole direttamente dalla “fonte”, ovvero dalla futura vittima, limitandosi a chiedere la sua “amicizia” virtuale, dispensata, spesso, a piene mani dagli utenti socializzanti. Secondo la compagnia di assicurazione Legal & General, (alla luce di un sondaggio eseguito su 2.092 utenti di social network) il 38% degli utenti di siti come Facebook o Twitter, pubblicano i dettagli delle proprie vacanza e, soprattutto, il 33% scrive se va via per il weekend.

Tale dato appare decisamente allarmante ove combinato con il fatto che l’amicizia virtuale viene spesso concessa a soggetti conosciuti solo on line, e solo in maniera superficiale

Nel rapporto stilato dalla compagnia, chiamato  “Il crimine digitale”, Legal & General mette in guardia gli utenti dei social network, da soggetti criminali che grazie a tali piattaforme hanno acquisito un nuovo – e straordinariamente efficace – strumento per acquisire informazioni delicate che potrebbero compromettere l’incolumità degli utenti.

Sfruttando, come nel caso del phishing, la inconsapevole complicità degli stessi utenti che, con molta leggerezza, spandono ai quattro venti tutti i propri fatti privati senza ponderare bene le conseguenze.Non è del tutto singolare il fatto che l’allarme, questa volta, provenga da una compagnia assicurativa.

E non è da escludere che d’ora in avanti nei contratti contro furti domestici possano essere inserite clausole di salvaguardia per la compagnia che possa essere legittimata a non dar seguito al risarcimento qualora l’assicurato sia utente di social network.

In perfetta analogia con quanto fatto le banche che non rimborsano gli utenti che siano rimasti vittime di phishing.

Ad ogni modo, l’estrema leggerezza degli utenti di internet nelle relazioni sociali virtuali è decisamente imbarazzante: secondo un sondaggio condotto dalla società di ricerca europea Opinion Matters, il 13% delle richieste di amicizia inoltrate su Facebook e il 92% rivolte su Twitter sono state accettate prontamente senza alcun controllo.

A ciò aggiungasi che circa i due terzi, o il 64%, dei giovani tra i 16 e i 24 anni, condividono i programmi di vacanza, con i più giovani che dicono persino dove si trovano.

Gli uomini appaiono più ciarlieri, e le donne più riservate: il 13% dei primi riferisce il proprio numero di cellulare rispetto al 7% delle donne. Il 9% degli uomini inoltre dà tranquillamente anche il proprio indirizzo, contro il 4% delle donne.

L’ex-ladro Michael Fraser, consulente di tutto riguardo della Legal & General nella stesura dello studio, ha detto che questo tipo di informazioni vengono usate dai ladri professionisti per individuare una lista dei propri obiettivi.

Peraltro, oltre alle informazioni sui viaggi, gli utenti pubblicano anche foto di feste in casa e parla dei nuovi acquisti o dei regali

Capire il cosa-quando-dove eseguire una rapina è oggi una prassi decisamente agevole, grazie ai social network, e i ladri potranno anche dire addio agli appostamenti, le spiate, i rovistamenti nei rifiuti che ormai appartengono alla preistoria criminale.

“E’ incredibilmente facile usare i siti di social networking per colpire la gente, avere informazioni sulla loro abitazione….dal divano”, proprio come fare shopping, spiega Fraser in una nota.

“Non ho assolutamente dubbi che i ladri stiano usando i social network per sviluppare relazioni con la gente per identificare le possibili vittime”, è l’ultimo, inquietante ammonimento dell’originalissimo “esperto” assoldato dagli assicuratori per la redazione del rapporto.

Utente avvisato, mezzo rimborsato…

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/08/31/1341/feed 3 http://www.anti-phishing.it/contributi-legali/2009/07/29/1322 http://www.anti-phishing.it/contributi-legali/2009/07/29/1322#comments Wed, 29 Jul 2009 20:09:45 +0000 Luca http://www.anti-phishing.it/?p=1322

social_network

Per tali ragioni, i garanti europe in materia di trattamenti di dati, sono intervenuti per ribadire che le prescrizioni in tema di privacy devono essere sensibilmente applicate anche in quegli ambiti telematici in cui maggiori sono i trattamenti di dati personali ed i rischi che incombono sugli stessi.

<!– /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:”"; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:”Times New Roman”; mso-fareast-font-family:”Times New Roman”;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 2.0cm 2.0cm 2.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>

«Il mondo dei social network non è sottratto alle tutele che la direttiva europea sulla privacy prevede rispetto al trattamento di dati personali. Gestori e utenti di questi servizi hanno specifiche responsabilità, che sono evidenziate nel parere recentemente adottato (WP163, http://ec.europa.eu/…) dal Gruppo dei Garanti europei (Gruppo “Articolo 29″).

In primo luogo, si chiarisce che i gestori di tali piattaforme, anche quelle gestite da Paesi extra-Ue, sono soggetti alle disposizioni della direttiva europea sulla protezione dei dati (e, quindi, delle leggi nazionali in materia), nella misura in cui il funzionamento dei social network richiede l’utilizzo di “strumenti” situati fisicamente sul territorio dell’Ue.

In secondo luogo, i Garanti chiedono che i gestori dei social network rispettino una serie di obblighi: avvertire gli utenti sulla necessità di ottenere il consenso informato dell’utente prima di permettere a terzi di accedere ai dati contenuti nel suo profilo; cancellare i dati personali contenuti nei profili-utente che siano disattivati (fatta salva la loro conservazione, in casi specifici, per contrastare comportamenti illeciti); mettere a disposizione strumenti facili e immediati per consentire agli utenti l’esercizio dei diritti previsti dalla normativa (accesso, rettifica, cancellazione), come ad esempio un unico “sportello reclami” raggiungibile da tutti i Paesi; dare la possibilità agli utenti di navigare e utilizzare i servizi anche attraverso pseudonimi; adottare idonee misure di sicurezza (tecniche ed organizzative), anche con riguardo ai rischi di spam.

É necessario, inoltre, che i gestori di social network forniscano, per default, una configurazione in grado di escludere la possibilità che motori di ricerca esterni indicizzino le informazioni contenute nel profilo-utente. Va fornita, infine, un’informativa completa sulla natura del servizio e sui possibili rischi. Quello di una informazione facilmente comprensibile dagli utenti è uno degli aspetti cruciali sui quali sensibilizzare gestori di social network.

I Garanti europei si sono comunque preoccupati di mettere in luce anche le specifiche responsabilità che sono in capo agli utenti di social network, prima fra tutte quella di chiedere il consenso delle persone i cui dati siano fatti circolare, soprattutto se il numero di contatti e “amici” è particolarmente elevato.

Un capitolo a sé è dedicato ai minori. Il parere ricorda l’obbligo di adottare particolari cautele in questo ambito, soprattutto per i problemi connessi alla verifica del consenso prestato da soggetti minorenni. Occorre una strategia multi-livello che comprenda educazione all’uso, sviluppo di tecnologie di protezione, promozione dell’autoregolamentazione da parte dei gestori di social network, interventi normativi per scoraggiare e sanzionare le violazioni di legge.»

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/contributi-legali/2009/07/29/1322/feed 0 http://www.anti-phishing.it/sicurezza-informatica/2009/05/12/916 http://www.anti-phishing.it/sicurezza-informatica/2009/05/12/916#comments Tue, 12 May 2009 22:10:16 +0000 Giancarlo http://www.anti-phishing.it/?p=916

sicurezza_in_rete_7x24

É già online con un sondaggio tra gli utenti italiani dei social network la seconda Settimana Nazionale della Sicurezza in Rete, che partirà ufficialmente tra il 16 e il 23 maggio sotto il patrocinio del Ministero della Gioventù e del Ministero per lo Sviluppo Economico.

Nata dall’iniziativa di SicuramenteWeb, il progetto di responsabilità sociale di Microsoft per contribuire a diffondere la cultura della protezione e della sicurezza online, con la collaborazione di Unione Nazionale Consumatori, ABI Lab, Skuola.net, Polizia di Stato e Polizia Postale e delle Comunicazioni, con il supporto di Dada e il contributo speciale di Save the Children, di UNICEF e dell’Istituto degli Innocenti di Firenze, la campagna 2009 sarà interamente dedicata al mondo dei social network.

Proprio la socialità e la partecipazione degli utenti saranno anche i veri punti di forza di questa seconda edizione, che avrà come ambasciatrice d’eccezione Elena Di Cioccio, conduttrice tv e reporter d’assalto della trasmissione Le Iene, che avrà un ruolo speciale nell’arco di tutta la Settimana.

Punto di riferimento dell’iniziativa già da oggi è il sito www.sicurezzainrete7x24.org, che raccoglierà tutti i contenuti e attorno al quale graviteranno i social network più diffusi in Italia chiamati a raccolta per l’occasione: 2Spaghi, Dada, Facebook, Habbo, MySpace, Netlog, Peoplesound di Buongiorno!, Skuola.net, Virgilio, Windows Live, Yahoo! Answers e YouTube. Per la prima volta, così, tutti i social network coinvolti uniranno le loro forze per una campagna comune di sensibilizzazione rivolta agli utenti, per informarli su come muoversi all’interno di questi ambienti virtuali in modo sicuro e consapevole.

Proprio dalle pagine e dai profili creati ad hoc dai social network che hanno aderito al progetto, oltre che dal sito ufficiale, partirà oggi la prima attività della Settimana per coinvolgere gli utenti: un sondaggio online a loro rivolto per rilevare il livello di conoscenza dei rischi di questi ambienti e la consapevolezza degli strumenti esistenti per tutelarsi. I risultati dell’indagine saranno poi presentati martedì 19 maggio in occasione della conferenza stampa ufficiale presso la Sala conferenze delle relazioni esterne del Dipartimento di Pubblica Sicurezza del Ministero dell’Interno.

Oggi, infine, si apre con un post inaugurale firmato da Elena anche il blog dedicato alla Settimana, http://sicurezza7x24.spaces.live.com, che animerà nei prossimi giorni l’iniziativa e raccoglierà contributi di esperti e degli stessi promotori sui cinque grandi temi legati alla sicurezza online: la protezione e la gestione della privacy, il controllo della propria identità virtuale e i rischi del furto d’identità, la diffusione dei virus sul pc, la proprietà dei contenuti sulla rete e la sicurezza dei minori che frequentano i social network.

L’esigenza della Settimana Nazionale della Sicurezza in Rete 2009 nasce dalla rapidissima diffusione dei social network nell’ultimo anno, che ha notevolmente influito sulle modalità di navigazione e sull’utilizzo della rete da parte degli utenti italiani: dai risultati di alcune ricerche recenti e in particolare dalla Seconda Indagine dell’Osservatorio Internet sul mondo della messaggistica istantanea in Italia risulta infatti che il 63% del campione intervistato ha iniziato a frequentare i social network analizzati proprio nel corso dell’ultimo anno. Un altro elemento che sottolinea il bisogno di un’iniziativa di educazione e sensibilizzazione è il fatto che il 41% dei teenager italiani tra i 14 e i 18 anni dedica la maggior parte del proprio tempo speso sul web proprio ai social network (European Online Safety Survey 2009). La Settimana mira, attraverso gli sforzi dei social network coinvolti, a suscitare l’interesse degli utenti verso le tematiche legate alla sicurezza, per far loro acquisire le conoscenze necessarie per tutelarsi e per dar loro tutti gli strumenti utili per navigare in modo consapevole.

Ulteriori informazioni: Sicurezza in Rete – www.sicurezzainrete7x24.org

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/05/12/916/feed 0