Si tratta di un vero e proprio market dell’illegalità quello scoperto dai PandaLabs, ossia i laboratori anti-malware dell’omonima società Panda Software. A farne le spese i social network e la privacy dei suoi utenti. I laboratori hanno infatti smascherato un apposito sito web dedicato alla vendita di bots, ossia reti di computer zombie, in gradi di colpire siti di social network e webmail: Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.

Con prezzi che andavano da 95$ sino a 225$ era possibile acquistare bots in grado di effettuare registrazioni multiple nei social network, ma anche rubare dati personali, sottrarre amici, followers o contatti, oppure più semplicemente inviare messaggi. Chi lo desiderava poteva invece acquistare il pacchetto completo per un prezzo di 4.500$.

Ma il sistema non si limitava solo a questo, infatti disponeva anche di un sistema anti-captcha permettendo così a chi lo acquistava di preoccuparsi esclusivamente di inserire i parametri desiderati e lasciare alle bots il resto del lavoro. I PandaLabs hanno inoltre trovato una serie di funzioni insolite:

- Generazione automatica di visitatori e visioni dei video di Youtube

- Ottimizzazione per il ranking di Alexa

- Votazioni in Digg

- Invio illimitato ed automatico di messaggi verso siti d’incontri on-line come DirectMatches

- ecc….

Per Luis Corrons, direttore tecnico dei PandaLabs si tratta dell’ennesimo esempio di come il mondo dei malware sia redditizio per i cyber criminali, i quali offrivano anche un servizio di affiliazione con possibilità di guadagno per “servizio” venduto.

Alcune foto del sito web: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ -http://www.flickr.com/photos/panda_security/4644099447/.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit matt3010.wordpress.com

(AGI) – Roma, 4 Mag. – La crescente diffusione dei social network e’ l’ultimo terreno di caccia dei cyber criminali alla ricerca di potenziali vittime. Una ricerca condotta negli Stati Uniti da Symantec, rivela che il 44% degli utenti ha subito un attacco di cyber crimine attraverso un social network. Virus, frodi online, pornografia non richiesta, spam, e-mail di phishing sono le principali minacce diffuse su queste piattaforme attraverso messaggi fasulli inviati da truffatori che si fingono ad esempio banche e altre aziende conosciute.

La ricerca rivela inoltre che il 76% degli intervistati e’ spaventato dal furto d’identita’ e che, rispetto alle donne, gli uomini corrono piu’ rischi online e sono piu’ spesso vittime del cyber crimine.

Per aiutare gli utenti a contrastare il crimine online e a proteggere le loro identita’, Norton from Symantec ha introdotto l’applicazione Norton Safe Web per Facebook, uno strumento gratuito che, attraverso una tecnologia di analisi dei siti, effettua una scansione degli aggiornamenti degli utenti Facebook per trovare i link a siti malevoli. Per proteggersi dagli attacchi attraverso i social network, Symantec consiglia agli utenti di dotarsi di tecnologie di protezione e di seguire alcuni semplici trucchi per navigare sicuri.

Ecco le sette mosse elementari per difendersi dagli intrusi che tutti dovrebbero applicare: -eseguire sempre il log out al termine della navigazione, cosi’ da non consentire ad altri l’accesso ai propri dati; -impostare il browser in modo che non ricordi la password inserita; -tenere sempre separati i contatti relativi alla vita privata da quelli lavorativi; -accertarsi che le impostazioni della privacy siano allineate al proprio profilo; -non aprire mail o allegati sospetti; -non rispondere alle mail che chiedono informazioni personali provenienti da sconosciuti; -impostare password complesse con una combinazione di lettere e numeri e ricordarsi di cambiarle regolarmente.(AGI) red/aaa

Tratto da AGI – Agenzia Giornalistica Italia

Image credit: Maximumpc.com

Fonte: Anti-Phishing Italia – www.anti-phishing.it

social_network_garante

Ad esempio, i ragazzi dovrebbero sapere che se scrivono determinate cose su un professore in chat, questi potrebbe leggerle; oppure chi cerca lavoro dovrebbe che la propria pagina può essere vista tramite i motori di ricerca, unitamente a tutto ciò che lì c’è scritto, insieme al curriculum. In generale tutti, prima di creare un proprio account lasciando i propri dati personali, dovrebbe sapere che anche disattivando la pagina del social network i dati non verranno cancellati ma conservati nei server del proprietario del sistema e che potrebbero essere immessi in rete da altri.

Per ulteriori dettagli vi rimandiamo alle interessanti slides predisposte dall’Autorità che, ad ogni buon conto, consiglia sempre di utilizzare pseudonimi nei quali non siano compresi data e luoghi di nascita, per evitare furti di identità.

Questo il comunicato

Vuoi saperne di più sui social network e su come difendere la tua privacy in rete? Da oggi, nei principali uffici postali italiani, si può ritirare gratuitamente la guida messa a punto dal Garante per la protezione dei dati personali: “Social Network: attenzione agli effetti collaterali”, un agile vademecum per aiutare chi intende entrare in un social network o chi ne fa già parte a usare in modo consapevole uno strumento così nuovo.

Tutti usiamo Facebook, Myspace, o gli altri social network, ma conosciamo fino in fondo come funziona un social network? Con un click passiamo dalla vita reale a quella virtuale, chattiamo, postiamo, tagghiamo, ma siamo sicuri di “raccontarci” solo ai nostri amici? Quella foto, quel video, quelle informazioni che non ci piacciono o non ci rappresentano più, si possono cancellare dalla memoria infinita di Internet? E i nostri clienti come reagiranno all’ultimo commento inserito nel nostro profilo on-line? La guida del Garante contribuisce a rispondere a queste domande e offre alcuni consigli utili per difendersi in rete.

Obiettivo dell‘iniziativa, promossa dal Garante in collaborazione con Poste italiane, è quello di aiutare sia persone alle prime armi, sia utenti più esperti, a sfruttare le potenzialità di strumenti di comunicazione tanto innovativi e potenti come le reti sociali, senza correre eventuali rischi nella vita privata e professionale.

Scritta con un linguaggio semplice e “amichevole”, corredata da una grafica accattivante e in un formato delle stesse dimensioni di un Cd, pensato soprattutto per i giovani, la guida è in distribuzione in 2800 uffici postali, individuati tra quelli dei capoluoghi di provincia e quelli che servono più Comuni con alta densità abitativa.

Queste le slides http://www.garanteprivacy.it/garante/document?ID=1617433

Fonte: Anti-Phishing Italia – www.anti-phishing.it

facebook_twitter

Tutte informazioni utilissime per malintenzionati che stiano meditando qualche “colpo” presso l’abitazione di qualcuno. Peraltro, tali informazioni vengono carpite in maniera assolutamente indolore, senza destare alcun sospetto, traendole direttamente dalla “fonte”, ovvero dalla futura vittima, limitandosi a chiedere la sua “amicizia” virtuale, dispensata, spesso, a piene mani dagli utenti socializzanti. Secondo la compagnia di assicurazione Legal & General, (alla luce di un sondaggio eseguito su 2.092 utenti di social network) il 38% degli utenti di siti come Facebook o Twitter, pubblicano i dettagli delle proprie vacanza e, soprattutto, il 33% scrive se va via per il weekend.

Tale dato appare decisamente allarmante ove combinato con il fatto che l’amicizia virtuale viene spesso concessa a soggetti conosciuti solo on line, e solo in maniera superficiale

Nel rapporto stilato dalla compagnia, chiamato  “Il crimine digitale”, Legal & General mette in guardia gli utenti dei social network, da soggetti criminali che grazie a tali piattaforme hanno acquisito un nuovo – e straordinariamente efficace – strumento per acquisire informazioni delicate che potrebbero compromettere l’incolumità degli utenti.

Sfruttando, come nel caso del phishing, la inconsapevole complicità degli stessi utenti che, con molta leggerezza, spandono ai quattro venti tutti i propri fatti privati senza ponderare bene le conseguenze.Non è del tutto singolare il fatto che l’allarme, questa volta, provenga da una compagnia assicurativa.

E non è da escludere che d’ora in avanti nei contratti contro furti domestici possano essere inserite clausole di salvaguardia per la compagnia che possa essere legittimata a non dar seguito al risarcimento qualora l’assicurato sia utente di social network.

In perfetta analogia con quanto fatto le banche che non rimborsano gli utenti che siano rimasti vittime di phishing.

Ad ogni modo, l’estrema leggerezza degli utenti di internet nelle relazioni sociali virtuali è decisamente imbarazzante: secondo un sondaggio condotto dalla società di ricerca europea Opinion Matters, il 13% delle richieste di amicizia inoltrate su Facebook e il 92% rivolte su Twitter sono state accettate prontamente senza alcun controllo.

A ciò aggiungasi che circa i due terzi, o il 64%, dei giovani tra i 16 e i 24 anni, condividono i programmi di vacanza, con i più giovani che dicono persino dove si trovano.

Gli uomini appaiono più ciarlieri, e le donne più riservate: il 13% dei primi riferisce il proprio numero di cellulare rispetto al 7% delle donne. Il 9% degli uomini inoltre dà tranquillamente anche il proprio indirizzo, contro il 4% delle donne.

L’ex-ladro Michael Fraser, consulente di tutto riguardo della Legal & General nella stesura dello studio, ha detto che questo tipo di informazioni vengono usate dai ladri professionisti per individuare una lista dei propri obiettivi.

Peraltro, oltre alle informazioni sui viaggi, gli utenti pubblicano anche foto di feste in casa e parla dei nuovi acquisti o dei regali

Capire il cosa-quando-dove eseguire una rapina è oggi una prassi decisamente agevole, grazie ai social network, e i ladri potranno anche dire addio agli appostamenti, le spiate, i rovistamenti nei rifiuti che ormai appartengono alla preistoria criminale.

“E’ incredibilmente facile usare i siti di social networking per colpire la gente, avere informazioni sulla loro abitazione….dal divano”, proprio come fare shopping, spiega Fraser in una nota.

“Non ho assolutamente dubbi che i ladri stiano usando i social network per sviluppare relazioni con la gente per identificare le possibili vittime”, è l’ultimo, inquietante ammonimento dell’originalissimo “esperto” assoldato dagli assicuratori per la redazione del rapporto.

Utente avvisato, mezzo rimborsato…

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/08/31/1341/feed 3 http://www.anti-phishing.it/truffe-on-line/2009/04/20/824 http://www.anti-phishing.it/truffe-on-line/2009/04/20/824#comments Mon, 20 Apr 2009 21:26:43 +0000 Giancarlo http://www.anti-phishing.it/?p=824

twitter

Così anche la nota rete di microblogging è caduta vittima dell’annosa insidia informatica che oltre a sfruttare le falle dei sistemi informatici, approfitta delle vulnerabilità più inconsapevoli della nostra psicologia: la curiosità. 140 caratteri potrebbero infatti essere più che sufficienti per finire traghettati all’interno di un sito trappola e perdere i propri dati personali.

Del resto Twitter, costituisce ormai un parco utenti assolutamente appetibile, avendo festeggiato da poco (marzo) i suoi tre anni con oltre 9,3 milioni di utenti, ed avendo meritato da poco le attenzioni anche delle grandi industrie come Starbucks e Burger.

smartecard

Per questo Sophos avvisa, non cliccate sui link presenti nei messaggi segnalati

Ulteriori informazioni: Twitter users swamped by TheSmartECard messages – Graham Cluley’s blog

Fonte: Anti-Phishing Italia – www.anti-phishing.it

twitter-hashclouds1

Il messaggio visualizzato era il seguente:

hey! 23/Female. Come chat with me on my webcam thingy here ww.chatwebcamfree.com

Al momento non si conoscono le modalità con cui gli spammer siano riusciti ad impadronirsi delle credenziali di accesso degli account compromessi, ha dichiarato la stessa Twitter che ha immediatamente provveduto a ripristinare gli account sottratti ai legittimi proprietari.

Secondo la Sophos, nota società antivirus, la prima a segnalare l’accaduto il sito web pubblicizzato è il medesimo apparso in precedente caso di spam questa volta su Facebook. Intanto Twitter attraverso un post nel blog ufficiale inviata i propri utenti ad innalzare il livello di sicurezza delle proprie password.

twitter-chatwebcamfree

Immagine fornita dal Graham Cluley’s blog

Ulteriori informazioni: Graham Cluley’s blog

Twitter blog

Fonte: Anti-Phishing Italia – www.anti-phishing.it