Anti-Phishing Italia: il portale contro le truffe on-line » spamming

Spamming in calo del 15% grazie ad un’ordinanza

Luca — Thu, 11 Jun 2009 21:13:13 +0000

stop_spam31

A seguito dell’emissione di una ordinanza restritttiva emessa da un Tribunale Federale Americano, con la quale è stato temporaneamente oscurato un noto provider, si è registrato un sensibile calo del 15% dello spamming in circolazione nelle caselle e-mail americane.

L’ordinanza emessa dalla FTC (Federal Trade Commission) avrebbe così inflitto un pesante colpo alla monnezza virtuale che inonda le caselle di posta elettronica di mezzo mondo e con la quale vengono veicolati virus, software spia e tentativi di frode informatica e creditizia in danno degli utenti.

I responsabili del provider bloccato, la 3FN, sarebbero ora accusati di aver favoreggiamento di attività illegali finalizzate alla circolazione di virus, phishing, spyware ed altro materiale pornografica e spesso pedo-pornografico, tutti illeciti puniti pesantemente negli States, senza indulto, senza prescrizione e senza sospensione condizionale.

Di particolare rilievo risultano le motivazioni dell’ordinanza, in base alla quale ai responsabili del provider non sono stati contestati i reati fine, bensì il mero favoreggiamento perché l’Isp non avrebbe fatto quanto era in suo potere per bloccare lo spam proveniente dai propri server.

La chiusura di 3FN è il secondo caso in cui si è potuto registrare una sensibile eclatante di diminuzione dello spam dopo un’iniziativa icautelare dell’autorità giudiziaria americana. Alcuni mesi fa, infatti, venne chiuso un altro provider, McColo, portò ad una parziale diminuzione dello spamming di oltre il 70%.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Nuovo attacco di phishing utenti Facebook

Luca — Sat, 16 May 2009 14:05:32 +0000

facebook_002

Dopo una settimana, riprendono violentemente gli attacchi di phishing ai danni degli utenti del noto social-net work Facebook. Lo riporta una nota del portavoce del portale, Barry Schnitt, secondo cui ieri ignoti cybercriminali avrebbero messo in pericolo l’account dei 200 milioni di utenti del sito, riuscendo ad impossessarsi delle password e dei codici di accesso di un nomero ancora imprecisato di loro.

Facebook non ha ritenuto di rivelare, comunque, il numero degli utenti che al momento avrebbero subito il furto delle proprie credenziali Gli ignori criminali avrebbero hanno ottenuto le password tramite tecniche di phishing: sarebbero entrati negli account di alcuni membri, inviando inviando messaggi ai loro contatti contenenti un invito a cliccare su un link che collegava ad una falsa phome page di facebook. In questo modo le ignare vittime, inserendo i propri dati nella pagina che credevano appartenente a facebook, fornivano il controllo del proprio (vero) profilo facebook ai malfattori.

Alcuni domini falsi sono www.151.im, www.121.im e www.123.im, indirizzi con cui Facebook ha distrutto ogni collegamento. Secondo il comunicato del sito gli autori dell’attacco avrebbero come finalità quella di raccogliere un gran numero di dati solo per eseguire spamming e per vendere prodotti falsi sfruttando i dati personali e le informazioni presenti nel profilo degli utenti per seguire marketing diretto (ma illecito) Facebook e il social network rivale MySpace, di proprietà di News Corp (NWSA.O: Quotazione), consentono solo ai membri iscritti di inviare messaggi all’interno del network, e nascondono i dati degli utenti a chi non ha un proprio account.

Per questo motivo, gli utenti tendono a non essere sospettosi sui messaggi che ricevono. Alcuni hacker l’anno scorso avevano usato il phishing per diffondere un virus noto come Koobface (un riferimento a Facebook). Questo virus veniva scaricato sui computer degli utenti di Facebook quando cliccavano su un link che appariva come un messaggio inviato da uno dei propri contatti.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Spam, Spam, Spam all’italiana

Giancarlo — Thu, 07 May 2009 22:25:05 +0000

spam_spam

Sempre dodicesimi nella classifica mondiale della posta spazzatura stilata da Sophos.

Gli Stati Uniti confermano il loro predominio incontrastato, totalizzando oltre il 15% dei messaggi di spam in circolazione a livello mondiale. La Gran Bretagna, invece, esce dalla classifica per la prima volta in due anni, piazzandosi in 14ma posizione con il 2,1% dello spam inviato nel mondo.

Il Brasile registra l’aumento più significativo, balzando dal quarto al secondo gradino rispetto allo scorso trimestre. Dal Brasile proviene attualmente oltre il 10% delle mail di spam contro il 4,3% dello stesso periodo dello scorso anno. Anche la Germania non figura più nella classifica, mentre la Polonia e la Colombia rientrano nei primi dodici posti per la prima volta rispettivamente dal secondo e terzo trimestre del 2008.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra gennaio e marzo 2009 sono i seguenti:

1. Stati Uniti 15,8%
2. Brasile 10,2%
3. Cina (inclusa Hong Kong) 7,7%
4. India 5,1%
5. Turchia 4,1%
=6. Corea del Sud 3,8%
=6. Russia 3,8%
8. Spagna 3,0%
9. Argentina 2,8%
=10. Polonia 2,6%
=10. Colombia 2,6%
12. Italia 2,3%

Altri 36,2%

“Gli Stati Uniti hanno compiuto passi avanti verso la riduzione del volume di spam rispetto al precedente trimestre, in cui i PC a stelle e strisce hanno inviato quasi un quinto di tutti i messaggi di spam in circolazione”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Il dato scoraggiante è rappresentato dalla scalata in classifica del Brasile. Non è un segreto che il Paese sia stato associato per lungo tempo al crimine informatico, in particolar modo alla diffusione dei Trojan bancari, ma una simile impennata potrebbe anche essere una conseguenza dello scivolone in classifica della Cina. In ogni caso, è certamente una tendenza da tenere sotto stretta sorveglianza”.

Vero e proprio flagello della posta elettronica, lo spam rappresenta ben il 97% di tutte le mail che arrivano nei server di posta aziendali, consumando risorse e causando spreco di tempo e perdita di produttività. Metodo largamente utilizzato per vendere merci contraffatte o illegali, tutto lo spam esistente proviene praticamente da computer infettati da malware (chiamati bot o zombie) e controllati da criminali informatici chiamati “bot herder” (creatori della botnet o rete di computer zombie ). Senza volerlo, gli utenti possono far sì che i propri PC entrino a far parte di una botnet in parecchi modi, ad esempio cliccando sui collegamenti malevoli contenuti spesso nei messaggi di spam distribuiti dalle botnet. L’unico modo per utenti e amministratori di ridurre il rischio di violazione è quello di utilizzare una protezione antispam e antivirus, e accertarsi che software e hardware siano aggiornati con le patch di sicurezza più recenti.

“La vera causa del fenomeno dello spamming va ricercata nel comportamento degli utenti, che non sempre cancellano automaticamente queste mail a vista”, ha aggiunto Narisoni. “Dopo tutto non è possibile che le persone non acquistino prodotti pubblicizzati tramite messaggi di spam. Se così non fosse, in mancanza di profitti, i criminali che si nascondono dietro le botnet non tarderebbero a desistere. Ormai gli utenti dovrebbero sapere bene che acquistando prodotti dagli spammer contribuiscono ad alimentare il fenomeno. Per non parlare del fatto che consegnano i propri dati personali nelle mani di truffatori informatici. Ognuno di noi dovrebbe impegnarsi a non comprare mai e poi mai dagli spammer».

Sul fronte dei continenti l’Asia continua a dominare la classifica, totalizzando oltre un terzo delle mail spazzatura identificate a livello mondiale. Sebbene gli Stati Uniti detengano la maglia nera tra i Paesi produttori di spam, il Nord America nel suo complesso ha ridotto il volume di spam rispetto al trimestre precedente, scivolando dal secondo al terzo posto.

La distribuzione geografica dello spam per continente da gennaio a marzo 2009 è la seguente:

1. Asia 34,8%
2. Europa 23,6%
3. Nord America 19,4%
4. Sud America 19,0%
5. Africa 2,0%

Altri 1,2%

Sophos raccomanda alle aziende di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Mcafee: Lo spamming inquina l’ambiente, 0,3 G di Co2 ogni messaggio di spam

Luca — Fri, 17 Apr 2009 21:54:07 +0000

spammingeco

Lo spamming non danneggia solo i computer, ma costituisce una minaccia anche per l’ambiente. Lo rivela un recente studio commissionato dall’azienda antivirus McAfee, secondo cui l’invio di posta elettronica non richiesta starebbe danneggiando l’ambiente in termini di emissioni di gas serra.

La ricerca, denominata ”Il Carbon Footprint dello Spam” ha preso come riferimento il seguente fenomeno empirico: nel 2008 una nota produttrici di spamming, McColo, era stata messa completamente fuori gioco, contribuendo alla riduzione del 70 percento del volume mondiale dello spamming. Secondo gli esperti di Mcafee, con l’energia risparmiata prima del ripristino del pieno regime dello spam sarebbe equivalente a quello che servirebbe a rimuovere 2,2 milioni di auto dalla strada. In base allo studio, l’energia annuale utilizzata per trasmettere, immagazzinare e filtrare lo spam, che ammonta a 33 miliardi di kilowatt-ore (KWh), o 33 terawatt-ore (TWh).

Una cifra che equivale all’elettricita’ utilizzata in 2,4 milioni di abitazioni, con le stesse emissioni GHG di 3,1 milioni di auto che consumano 7 miliardi e 560 milioni di litri di benzina. In tal modo è stata calcolata l’elettricita’ utilizzata per lo spam con le emissioni di gas serra collegate all’utilizzo di tale energia, derivante principalmente dalla combustione di carburanti fossili, dal momento che questo tipo di carburanti rappresenta oggi la fonte principale per la generazione di elettricita’ al mondo.

Pertanto, secondo il report, le emissioni GHG medie per ogni singolo messaggio di spam ammontano a 0,3 grammi di CO2. Se ogni casella di posta in arrivo fosse protetta da un filtro spam allo stato dell’arte, organizzazioni e singoli utenti potrebbero ridurre l’energia spam di circa il 75% o 25 TWh all’anno Che equivarrebbe a produrre l’energia necessaria a rimuovere 2,3 milioni di automobili dalla strada.

Le nazioni con una maggior connettivita’ Internet tendono ad avere piu’ utenti di posta, come Stati Uniti e India; e le nazioni dove una percentuale maggiore di email in arrivo corrisponde a spam, in proporzione, e pertanto tali nazioni hanno producono emissioni piu’ elevate per ogni utente di posta. Ad esempio, gli Stati Uniti hanno emissioni 38 volte maggiori della Spagna.

Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Symantec, 2008 nero: crescono codici maligni (+265%) e phishing (+66%)

Luca — Tue, 14 Apr 2009 21:07:42 +0000

warning

Secondo un interessante reportage da poco pubblicato in Italia, la Symantec Security Response di Dublino avrebbe messo in luce come il crimine informatico mondiale sia ben lungi dal mandare segnali di resa. Nel 20078, infatti, secondo lo studio della Symantec, i codici maligni riscontrati (quelli che volgarmente vengono anche chiamati “virus” ma che in realtà consistono spesso in software spia e simili) sono stati il 265% in più di quelli registrati nel 2007.

Circa il 60% delle minacce attualmente note risulterebbe essere stato immesso in rete nell’anno appena trascorso che, dal punto di vista del cybercrime si segnala per la sue evolutive novità e per il sistema generalizzato di nocività «Non esiste un obiettivo tipico – ha spiegato Kevin Hogan, responsabile del centro Symantec ai taccuini del giornalista Germano Antonucci – ovunque ci sia un’opportunità di profitto c’è il rischio che qualcuno cerchi di approfittare delle falle e delle vulnerabilità dei sistemi informatici». Il rapporto della Symantec2008 è particolarmente indicativo perchè non è limitato ad un solo paese ma analizza la situazione a livello mondiale, e segnala come il rischio di bot-net sia quello attualmente più avvertito.

BOT-NET

Se il phishing è una sorta di pesca mirata a determinati utenti che possano in qualche modo recarsi presso i siti trappola a lasciare le proprie credenziali, il Bot-net è una sorta di pesca a strascico, dove vengono immessi nei pc degli utenti dei codici maligni in grado di consentire ai loro autori di prenderne possesso all’insaputa del proprietario, al fine di creare una vera e propria rete di computer robot che possano essere utili per eseguire attacchi coperti dall’anonimato.

PHISHING
Anche il phishing avrebbe conosciuto un ulteriore momento di sviluppo nel mondo nel 2008 un ulteriore boom, alla luce di quanto riporta l’Internet Security Threat Report. Sarebbero stati riscontrati, infatti, oltre 55 mila host di phishing, cioè server e computer dove si annidano i siti “trappola” realizzati clonando i portali degli istituti di credito degli utenti colpiti. Tale cifra rappresenterebbe un aumento del 66% rispetto al 2007.

SPAMMING
Anche lo spamming ha registrato ulteriori incrementi nel 2007 (+192%) con una mole di messaggi spazzatura impressionante: si è passati da 119,6 miliardi di messaggi nel 2007 a 349,6 miliardi del 2008. Il vero problema della criminalità informatica resta, comunque, la sua altissima redditività a fronte di investimenti esigui, spiega infatti Hogan «Bastano poche centinaia di euro di investimento iniziale per realizzare profitti altissimi».

SKIMMING e PRIVACY

Alla luce dello studio Symantec, anche nel 2008 il settore che ha maggiormente risentito dell’incremento del cybercrime è stato quello dei servizi finanziari, che ha caratterizzato circa il 76% degli attacchi rilevati. Lo studio rivela in inquietante scenario secondo cui esisterebbe su internet una sorta di mercato clandestino di dati personali e codici di accesso a conti bancari. I prodotti maggiormente richiesti sono ovviamente le carte magnetiche di pagamento: bancomat, carte di credito e ricaricabili che sarebbero il 32% del totale delle richieste illecite eseguite ( +11% rispetto al 2007) vendute anche a pacchetti.

UNA CARD PER POCHI CENTS
Il costo di ogni carta di pagamento illegalmente richiesta ed ottenuta, varia, naturalmente, da pochi centesimi a qualche decina di euro con prezzi più elevati per Europa, Asia e Medio Oriente e costi più bassi per USA, a causa della maggiore difficoltà nel reperire i primi e facilità per i secondi. Tariffari differenziati, invece, per codici di sicurezza, numeri di telefono e identificativi PIN con sconti significativi per ordinativi “importanti”

TOP TEN DEL CYBERCIME, L’ITALIA C’È
La nazione più appetibile per i pirati informatici restano Gli Stati Uniti d’America che nel 2008 hanno ospitato il 25% degli attacchi informatici diramatisi nel mondo Usa, mentre il 43% degli elaboratori dove sono presenti siti “trappola” per i casi di phishing scoperti nel 2008 si trovano negli USA.
Nelle classifiche sull’illegalità informatica dell’area EMEA (acronimo che sta per Europa, Medio Oriente e Africa) il Belpaese ha risalito posizioni rispetto al 2007 passando dal 5° al 4° posto per numero di attività malevole riscontrate; dal 7° al 5° per origine degli attacchi informatici; e dal 4° al 3° per numero di computer infetti e irretiti in qualche “bot-net” Per ulteriori approfondimenti rimandiamo alla lettura dell’articolo di Germano Antonucci visualizzabile su Corriere.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

1° aprile: lo “scherzo” di Conficker

Giancarlo — Mon, 30 Mar 2009 21:44:06 +0000

malware

Mancano poche ore e poi si conoscerà la vera potenza del malware Conficker. Sfruttando una serie di vulnerabilità di Microsoft Windows il worm è stato in grado di infettare secondo le prime stime 15 milioni di computer nel mondo ed adesso aspetta dormiente la data del 1° aprile per attivarsi.

Per i ricercatori dei McAfee Avert Labs, questo nuovo worm è da paragonarsi a vecchie conoscenze degli anni novanta come Blaster e Sasser in grado di condurre attacchi via web infettando i computer senza richiedere la minima azione da parte degli utenti. Ma Conficker non si limita a questo: il suo scopo è trasformare in zombie i pc colpiti ed utilizzarli per l’invio di spam ed attacchi denial-of-service (DDoS).

E’ possibile scoprire se il proprio computer è infetto visitando siti come McAfee.com o Microsoft.com: se l’accesso viene negato, è un primo segnale che il worm è in azione. Conficker è infatti in grado di disattivare il sistema di sicurezza di Windows e sabotare gli strumenti per rimuoverlo.

Per tutti coloro i quali dovessero rilevare l’infezione di Conficker e non dispongono di apposite contromisure (software anti-malware) è possibile utilizzare Stinger uno strumento per l’eliminazione del worm e delle sue varianti realizzato dai McAfee Avert Labs.

Ai posteri l’ardua sentenza…o sarebbe meglio dire a domani.

Ulteriori informazioni: Blog dei McAfee Avert Labs
Download Stinger per W32/Conficker

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Quale pagamento??? E’ spamming

Giancarlo — Tue, 24 Mar 2009 00:26:30 +0000

spam

Se avete ricevuto un e-mail con oggetto “Quale pagamento???” o più semplicemente “Pagamento” tranquilli, si tratta esclusivamente di spamming. Il tutto fa parte di una campagna volta a raccogliere nuovi indirizzi e-mail che poi verranno utilizzati dai truffatori per l’invio di phishing o più semplicemente per inondare le caselle di posta con messaggi spazzatura.

Lo scopo di tali e-mail è quello di spingere l’inconsapevole utente a cercare spiegazioni in merito all’inusuale messaggio: di fronte al testo “grazie” ed un oggetto “pagamento” in molti si saranno chiesti, anche preoccupati, i motivi di tale mail. Ad ogni modo è importante non rispondere, a quello è un attacco ben strutturato, infatti gli spammer dopo l’invio del messaggio “pagamento” diffuso per alcune settimane, nella giornata di ieri hanno sfoderato un nuovo testo:

—–Messaggio originale—–
Da: Maurizio Gareri
Inviato: lunedì 23 marzo 2009 21.54
Oggetto: Quale pagamento???

Guardi non so chi lei sia, sicuramente c’e’ qualcuno che sta usando la mia mail per eBay. Stia attanto.

Mi metto a disposizione x qualsiasi informazione.

Distini saluti,
Maurizio Gareri

il quale cerca di dare una continuità al primo messaggio, e spingere ancora una volta l’utente a cercare chiarimenti. Non rispondere assolutamente a tali e-mail è l’unico consiglio utile in tali situazioni, dato che un eventuale risposta non farebbe altro che fornire un indirizzo e-mail “fresco” ed attivo pronto per essere utilizzato per l’invio di phishing, truffe,spamming, malware ed ogni altra minaccia informatica.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Twitter colpito dal porno spam

Giancarlo — Mon, 09 Mar 2009 17:58:17 +0000

twitter-hashclouds1

Si è trattato di un caldo venerdì quello trascorso dagli utenti di Twitter invasi da una pioggia di spam reclamizzante un sito erotico con spettacoli on-line chiamato chatwebcamfree.com. L’attacco è avvenuto attraverso una serie di account compromessi, i quali hanno permesso di colpire 750 utenti del noto servizio di microblogging.

Il messaggio visualizzato era il seguente:

hey! 23/Female. Come chat with me on my webcam thingy here ww.chatwebcamfree.com

Al momento non si conoscono le modalità con cui gli spammer siano riusciti ad impadronirsi delle credenziali di accesso degli account compromessi, ha dichiarato la stessa Twitter che ha immediatamente provveduto a ripristinare gli account sottratti ai legittimi proprietari.

Secondo la Sophos, nota società antivirus, la prima a segnalare l’accaduto il sito web pubblicizzato è il medesimo apparso in precedente caso di spam questa volta su Facebook. Intanto Twitter attraverso un post nel blog ufficiale inviata i propri utenti ad innalzare il livello di sicurezza delle proprie password.

twitter-chatwebcamfree

Immagine fornita dal Graham Cluley’s blog

Ulteriori informazioni: Graham Cluley’s blog

Twitter blog

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Allarme spamming sulla crisi economica

Luca — Thu, 30 Oct 2008 16:43:03 +0000

wall_street

Ogni crisi porta con sé sciacalli, iene ed improbabili guaritori. Nel nostro caso, nel caso della crisi dei marcati finanziari dei giorni scorsi, l’allarme riguarda e.mail volte a promuovere finte iniziative e proposte commerciali per ammortizzare i debiti contratti con i mutui a tasso variabile.

In realtà, tali proposte, lungi dall’essere un tentativo di risoluzione dei problemi dei poveri vessati cittadini, rappresentano un modo per ripulire i loro non più pingui conti correnti degli ultimi risparmi.

Lo afferma un rapporto presentato in questi giorni dalla GData, secondo cui spammer e ladri di dati starebbero prendendo spunto dalle afflizioni di milioni di cittadini legate alla crisi finanziaria. E così attenzione alle finte società che ci scrivono parlando di piani di ammortizzazione debiti e clausole dedicate per crediti o prestiti.

Sono state riscontrate, infatti, proposte di prestiti fino a 50.000 euro grazie al (presunto) supporto di banche dell’Est Europa intenzionate ad espandersi in Europa Occidentale con offerte particolarmente vantaggiose.

Ulteriori informazioni: Il sole 24 ore

Fonte: Anti-Phishing Italia – www.anti-phishing.it