Anti-Phishing Italia: il portale contro le truffe on-line » Sophos

Spam, Spam, Spam all’italiana

Giancarlo — Thu, 07 May 2009 22:25:05 +0000

spam_spam

Sempre dodicesimi nella classifica mondiale della posta spazzatura stilata da Sophos.

Gli Stati Uniti confermano il loro predominio incontrastato, totalizzando oltre il 15% dei messaggi di spam in circolazione a livello mondiale. La Gran Bretagna, invece, esce dalla classifica per la prima volta in due anni, piazzandosi in 14ma posizione con il 2,1% dello spam inviato nel mondo.

Il Brasile registra l’aumento più significativo, balzando dal quarto al secondo gradino rispetto allo scorso trimestre. Dal Brasile proviene attualmente oltre il 10% delle mail di spam contro il 4,3% dello stesso periodo dello scorso anno. Anche la Germania non figura più nella classifica, mentre la Polonia e la Colombia rientrano nei primi dodici posti per la prima volta rispettivamente dal secondo e terzo trimestre del 2008.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra gennaio e marzo 2009 sono i seguenti:

1. Stati Uniti 15,8%
2. Brasile 10,2%
3. Cina (inclusa Hong Kong) 7,7%
4. India 5,1%
5. Turchia 4,1%
=6. Corea del Sud 3,8%
=6. Russia 3,8%
8. Spagna 3,0%
9. Argentina 2,8%
=10. Polonia 2,6%
=10. Colombia 2,6%
12. Italia 2,3%

Altri 36,2%

“Gli Stati Uniti hanno compiuto passi avanti verso la riduzione del volume di spam rispetto al precedente trimestre, in cui i PC a stelle e strisce hanno inviato quasi un quinto di tutti i messaggi di spam in circolazione”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Il dato scoraggiante è rappresentato dalla scalata in classifica del Brasile. Non è un segreto che il Paese sia stato associato per lungo tempo al crimine informatico, in particolar modo alla diffusione dei Trojan bancari, ma una simile impennata potrebbe anche essere una conseguenza dello scivolone in classifica della Cina. In ogni caso, è certamente una tendenza da tenere sotto stretta sorveglianza”.

Vero e proprio flagello della posta elettronica, lo spam rappresenta ben il 97% di tutte le mail che arrivano nei server di posta aziendali, consumando risorse e causando spreco di tempo e perdita di produttività. Metodo largamente utilizzato per vendere merci contraffatte o illegali, tutto lo spam esistente proviene praticamente da computer infettati da malware (chiamati bot o zombie) e controllati da criminali informatici chiamati “bot herder” (creatori della botnet o rete di computer zombie ). Senza volerlo, gli utenti possono far sì che i propri PC entrino a far parte di una botnet in parecchi modi, ad esempio cliccando sui collegamenti malevoli contenuti spesso nei messaggi di spam distribuiti dalle botnet. L’unico modo per utenti e amministratori di ridurre il rischio di violazione è quello di utilizzare una protezione antispam e antivirus, e accertarsi che software e hardware siano aggiornati con le patch di sicurezza più recenti.

“La vera causa del fenomeno dello spamming va ricercata nel comportamento degli utenti, che non sempre cancellano automaticamente queste mail a vista”, ha aggiunto Narisoni. “Dopo tutto non è possibile che le persone non acquistino prodotti pubblicizzati tramite messaggi di spam. Se così non fosse, in mancanza di profitti, i criminali che si nascondono dietro le botnet non tarderebbero a desistere. Ormai gli utenti dovrebbero sapere bene che acquistando prodotti dagli spammer contribuiscono ad alimentare il fenomeno. Per non parlare del fatto che consegnano i propri dati personali nelle mani di truffatori informatici. Ognuno di noi dovrebbe impegnarsi a non comprare mai e poi mai dagli spammer».

Sul fronte dei continenti l’Asia continua a dominare la classifica, totalizzando oltre un terzo delle mail spazzatura identificate a livello mondiale. Sebbene gli Stati Uniti detengano la maglia nera tra i Paesi produttori di spam, il Nord America nel suo complesso ha ridotto il volume di spam rispetto al trimestre precedente, scivolando dal secondo al terzo posto.

La distribuzione geografica dello spam per continente da gennaio a marzo 2009 è la seguente:

1. Asia 34,8%
2. Europa 23,6%
3. Nord America 19,4%
4. Sud America 19,0%
5. Africa 2,0%

Altri 1,2%

Sophos raccomanda alle aziende di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Phishing via SMS, accade in Inghilterra

Giancarlo — Wed, 25 Mar 2009 23:21:33 +0000

money-phone

Si sono visti recapitare sul proprio cellulare un sms che li informava che i rispettivi dati bancari erano su Internet, in realtà si trattava di una truffa. E’ accaduto in un non meglio precisato comune inglese dove i suoi abitanti hanno ricevuto un sms maligno che oltre ad informali dell’accaduto, li invitava a recarsi in un apposito sito web. Realizzato ad arte per diffondere attraverso la tecnica del tag un malware identificato dalla Sophos come Troj/PDFJs-B.

Del quale al momento si ignorano le reali capacità dato che la stessa Sophos, alla quale il comune si è rivolta per informare dell’accaduto ed arginare il problema, non ha ancora fornito dettagli sulla natura del malware.

Intanto l’amministrazione municipale cerca di informare i propri cittadini con il seguente messaggio:

The user received an SMS message to say that his bank account details had been posted on the Internet and gave him a URL to go to. He attempted to access the site using a library PC but failed and queried the librarian about the security on the PC who raised a support call with us. [...]

The obfuscated script inserts an iframe which attempts to download malware which Sophos blocks. I haven’t seen details of a scam like this before and have looked for a site on which to report it without success. I’m assuming you’ll know what to do with it..

pid1

Immagine tratta da SophosLab Blog

Ulteriori informazioni: SMS message saying bank details on the internet are malicious – SophosLabs Blog

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Troj/Skimer-A: il malware che colpisce i bancomat

Giancarlo — Wed, 18 Mar 2009 00:37:23 +0000

atm2

Immaginate di utilizzare il vostro bancomat, controllate che non ci sia qualcosa di strano (una telecamera o la tastiera che traballa), effettuate le vostre operazioni, ritirate la carta…è tutto ok. Sbagliato. I truffatori vi hanno appena clonato la carta, o sarebbe meglio dire che è stato lo stesso bancomat.

Questa storia arriva dalla Russia, dalla quale giungono inquietanti voci, riportate e confermate dalla Sophos, nota società del settore della sicurezza informatica, secondo la quale un malware denominato Troj/Skimer-A sarebbe in grado di infettare le postazione bancomat realizzate dalla Diebold.

Il codice maligno infatti contiene al suo interno istruzioni per utilizzare il lettore di carte magnetico attraverso una non meglio documentata funzione Diebold Agilis 91x, inserire codice arbitrario nel funzionamento del Bancomat ed analizzare le transazione con valuta russa, ucraina e statunitense. Inoltre attraverso un apposito PIN digitato sulla tastiera, il bancomat dovrebbe restituire il log delle carte rubate.

Un lavoro difficilmente realizzabile da chi non possiede elevate conoscenza dei dispositivi ATM della Diebold, visto anche la natura tecnica dei dispositivi bancomat i quali utilizzano sistemi operativi non standard, apparecchiature hardware e software speciali le cui specifiche tecniche sono difficilmente alla portata di tutti e si trovano in reti private ed isolate alle quali il malware difficilmente può accedere.

skimer

Porzione di codice del malware Skimer-A. Fonte Sophos

La Sophos tuttavia nonostante si trovi in possesso del codice di Skimer-A, per il momento si astiene dal dichiarare che tale malware funzioni al 100% visto ch non è stato possibile testarlo di persona in quanto sprovvista di una postazione bancomat della Diebod. Ciò nonostante non si astiene dal proporre ipotesi sull’accaduto, infatti per Graham Cluley consulente tecnologico di Sophos, l’inserimento del codice è avvenuto grazie all’intervento di qualcuno che poteva accede al terminale senza destare sospetti o addirittura in fase di produzione.

Ulteriori informazioni: Credit card skimming malware targeting ATMs

Troj/Skimer-A – Sophos

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Licenziato prova a cancellare i dati di 4000 server: arrestato

Giancarlo — Wed, 25 Feb 2009 19:18:47 +0000

serverroom460x276

Un dipendente licenziato può rivelarsi una vera e propria spina nel fianco, così come è accaduto alla Fannie Mae, società statunitense operante nel settore mutui, la quale ha rischiato la cancellazione dei dati presenti su 4.000 server aziendali.

Secondo quanto riportato dai media, il trentacinquenne Rajendrasinh Babubhai Makwana, di nazionalità indiana, attualmente residente in Virginia, è stato impiegato per tre anni come ingegnere informatico presso gli uffici di Fannie Mae nel Maryland, da cui avrebbe avuto accesso ai 4.000 server aziendali.

Durante questo periodo, Makwana avrebbe creato e installato sul server aziendale un codice distruttivo, la cui attivazione era prevista alle ore 9:00 del 31 gennaio 2009, in grado di cancellare tutti i dati presenti sulla rete, sovrascrivendoli con una serie infinita di zeri. Secondo l’accusa, chiunque avrebbe tentato di accedere alla rete il 31 gennaio, avrebbe ricevuto il messaggio “Server Graveyard” (Cimitero dei server).

I documenti presentati in tribunale sostengono che Fannie Mae abbia posto fine al rapporto di collaborazione con Makwana nel mese di ottobre 2008 e che lo script malevolo sarebbe stato scoperto il giorno successivo al licenziamento. Se dichiarato colpevole, Makwana rischia una condanna fino a 10 anni di reclusione.

“Il caso, ovviamente, è ancora aperto e le accuse contro Makwana sono da provare, ma questo episodio deve servire da monito a tutte le aziende affinché siano preparate ad affrontare una simile eventualità“, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Per proteggere i propri sistemi informatici e, in definitiva, la continuità operativa da tali tentativi di violazione, è indispensabile che le aziende mettano in atto una combinazione di policy e misure di sicurezza efficaci”.

“Poiché la stretta creditizia costringe le aziende in tutto il mondo ad operare tagli, un numero sempre maggiore di società dovrà decidere a malincuore di ridurre il personale. Non dimentichiamo però che un dipendente maldisposto potrebbe gettare nel caos il proprio datore di lavoro“, ha aggiunto Narisoni. “Possiamo solo immaginare l’impatto che tale attacco avrebbe avuto se non fosse stato individuato in tempo e se fosse andato a buon fine. In un periodo di forte sfiducia nelle istituzioni finanziarie e di instabilità economica, le conseguenze sarebbero state disastrose”.

“Se questo script malevolo fosse stato eseguito, probabilmente avrebbe causato danni per milioni di dollari mettendo alle strette Fannie Mae o costringendola addirittura a chiudere per almeno una settimana”, ha sottolineato Jessica Nye, agente dell’FBI, in una dichiarazione giurata. “Per rimediare al danno subito, infatti, sarebbe stato necessario ripulire e ripristinare i 4.000 server aziendali, ripristinare e mettere in sicurezza le procedure automatiche dei mutui, nonché recuperare tutti i dati cancellati”.

Per maggiori informazioni, visitare il blog di Graham Cluley all’indirizzo:
http://www.sophos.com/blogs/gc/g/2009/01/29/fannie-mae

Fonte: Anti-Phishing Italia – www.anti-phishing.it