jump to navigation

Phishing da finta Banca Intesa settembre 12, 2007

Posted by gughi in informatica e dintorni, internet, phishing, sicurezza informatica.
add a comment

Gentile Cliente ,

Nell’ambito delle missure di sicurezza da noi adottate, controlliamo costantamente le attivitá del sistema.

Durante una recente verifica , abbiamo rilevato un problema riguardante il tuo conto. Attivitá insolite del conto hanno reso necesaria una limitazione dell’accesso al conto fino a quando non verrano racclte ulteriori informazioni di verifica.

Numero di riferimento : INTESA – S393 – IT

Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrá completada l’implementazione di missure di sicurezza aggiuntive.

Per controllare il tuo conto e le informazioni che Banca Intesa ha utilizzato per decretare di limitare l’accesso al conto , visita il seguente sito:

https://www.bancaintesa.it/plu/jsp/verify.acc

Se, dopo aver controllato le informazioni sul conto , desideri uleteriori chiarimenti riguardo all’accesso al conto, contatta il modulo Contattaci nell’Aiuto.

Nel ringraziarti per la collaborazione , ti ricordiamo che chesta è una missura di sicurezza il cui scoppo è quello di garantire la tutela degli utenti e dei conti.

Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
Assistenza clienti Banca Intesa.

Copyright © 2007 Intesa Sanpaolo

Comparativa antivirus agosto 2007 settembre 10, 2007

Posted by gughi in antivirus, informatica e dintorni, sicurezza informatica.
2 comments

Questo post è stato pubblicato da più di un anno. Sono disponibili i risultati dei test sugli antivirus effettuati ad agosto 2008.

Leggi l’articolo.

Italian Job, il virus che ruba i tuoi dati personali giugno 20, 2007

Posted by gughi in informatica e dintorni, internet, sicurezza informatica.
2 comments

Un nuovo e pericoloso rischio per la sicurezza informatica arriva dall’Italia: secondo le più importanti aziende per la sicurezza in Rete, almeno 1.200 siti italiani, perlopiù turistici, sarebbero stati colpiti dal virus “Italian Job”, un malware in grado di penetrare nei computer degli utenti e di sottrarre informazioni personali. Come accennato, il virus si anniderebbe in siti perfettamente legali, perlopiù turistici ma anche in portali di case automobilistiche, film, musica e persino negli indirizzi web ufficiali di alcune amministrazioni locali.

Quando l’ignaro navigatore finisce su uno di questi siti “infetti”, “Italian Job” lo reindirizza automaticamente in un altro indirizzo Internet, e qui prova a scaricare un pericoloso virus Trojan, chiamato Mpack. A questo punto l’unica possibilità di evitare il contagio è di essere dotati di un browser aggiornato, che riesca a bloccare il download di Mpack. In caso contrario gli hacker riescono a installare un programma in grado di monitorare tutte le operazioni che si svolgono sui pc, e perciò anche di sottrarre informazioni riservate come i numeri delle carta di credito personali. Italian job, insomma, sembra rispondere a tutti i canoni degli attacchi informatici di ultima generazione: i pirati prendono di mira gli utenti meno esperti (in questo caso quelli poco avvezzi con gli aggiornamenti), e più che a sabotare i computer, puntano a controllarli per ricavarne illeciti guadagni.

Secondo David Perry, della società di sicurezza Trend Micro, la polizia federale americana starebbe già indagando su quest’ultimo attacco hacker, che appare molto ben coordinato e organizzato. Il virus appare però ancora in fase di espansione: per la rivista specializzata “ITWire”, Italian Job si sarebbe ormai diffuso anche in altri paesi occidentali, e avrebbe già colpito oltre 10mila siti.

Fonte: Il Sole 24 Ore.

“Pirates of the Caribbean: At world’s end”. Attenzione, è un Trojan! Mag 29, 2007

Posted by gughi in antivirus, informatica e dintorni, sicurezza informatica, Windows.
1 comment so far

 

Panda Software ha smascherato il pericoloso Trojan “Pirabbean.A”, allegato all’e-mail con oggetto “Pirates of the Caribbean: At world’s end”. Il messaggio contiene due link che dovrebbero consentire all’ignaro utente di visualizzare il trailer del film recentemente uscito nelle sale.

Cosa succede invece? Cliccando sul link viene scaricato sul pc il cavallo di troia Pirabbean.A. A video compare un messaggio di errore che avvisa che si è verificato un problema durante la riproduzione del trailer per la mancanza di un codice necessario a visualizzarlo. Il trojan Pirabbean.A una volta attivo consente di scaricare sul pc del malcapitato un codice per la connessione dial-up a Internet, che sostituisce la connessione corrente con una più costosa. Il programma modifica alcuni parametri di Internet Explorer, aggiungendo due Url alla lista dei Preferiti. Se si visitano queste pagine si viene colpiti da altri dialer.

Se ricevete questa e-mail, NON apritela e, se volete vedere il trailer di “Pirates of the Caribbean: At world’s end”, andate qui.

Nuova comparativa antivirus Mag 23, 2007

Posted by gughi in antivirus, informatica e dintorni, internet, sicurezza informatica, Windows.
9 comments

Quest’articolo è stato pubblicato da più di un anno. Clicca qui per leggere i risultati della comparativa antivirus di agosto 2008.

Sono stati pubblicati recentemente su virus.gr i risultati dell’ultima prova comparativa tra gli antivirus per Windows più utilizzati. Anche se a detta di molti l’attendibilità di questo test non è paragonabile a quella delle rilevazioni fatte da av-comparatives, chi è appassionato di sicurezza informatica non può fare ameno di darci uno sguardo.

Qualche considerazione: il solito Kaspersky stravince su tutta la linea insieme a tutti gli altri antivirus che utilizzano il suo motore di scansione. Testato per la prima volta Kav 7 che si pone un gradino al di sopra degli altri. Ottimo piazzamento per F-Secure, a mio avviso molto però più pesante del Kav, per Bitdefender e per il freeware Antivir. Novità tra il primi dieci: Ashampoo 1.30. Se qualcuno lo ha provato e vuole postarne un giudizio sul campo…

Ecco la classifica completa:

1. Kaspersky version 7.0.0.43 beta – 99.23%

2. Kaspersky version 6.0.2.614 – 99.13%

3. Active Virus Shield by AOL version 6.0.0.308 – 99.13%

4. ZoneAlarm with KAV Antivirus version 7.0.337.000 – 99.13%

5. F-Secure 2007 version 7.01.128 – 98.56%

6. BitDefender Professional version 10 – 97.70%

7. BullGuard version 7.0.0.23 – 96.59%

8. Ashampoo version 1.30 – 95.80%

9. AntiVir version 7.03.01.53 Classic – 95.08%

10. eScan version 8.0.671.1 – 94.43%

11. Nod32 version 2.70.32 – 94.00%

12. CyberScrub version 1.0 – 93.27%

13. Avast Professional version 4.7.986 – 92.82%

14. AVG Anti-Malware version 7.5.465 – 92.14%

15. F-Prot έκδοση 6.0.6.4 – 91.35%

16. McAfee Enterprise version 8.5.0i+AntiSpyware module – 90.65%

17. Panda 2007 version 2.01.00 – 90.06%

18. Norman version 5.90.37 – 88.47%

19. ArcaVir 2007 – 88.24%

20. McAfee version 11.0.213 – 86.13%

21. Norton Professional 2007 – 86.08%

22. Rising AV version 19.19.42 – 85.46%

23. Dr. Web version 4.33.2 – 85.09%

24. Trend Micro Internet Security 2007 version 15.00.1450 – 84.96%

25. Iolo version 1.1.8 – 83.35%

26. Virus Chaser version 5.0a – 79.51%

27. VBA32 version 3.11.4 – 77.66%

28. Sophos Sweep version 6.5.1 – 69.79%

29. ViRobot Expert version 5.0 – 69.53%

30. Antiy Ghostbusters version 5.2.1 – 65.95%

31. Zondex Guard version 5.4.2 – 63.79%

32. Vexira 2006 version 5.002.62 – 60.07%

33. V3 Internet Security version 2007.04.21.00 – 55.09%

34. Comodo version 2.0.12.47 beta – 53.94%

35. Comodo version 1.1.0.3 – 53.39%

36. A-Squared Anti-Malware version 2.1 – 52.69%

37. Ikarus version 5.19 – 50.56%

38. Digital Patrol version 5.00.37 – 49.80%

39. ClamWin version 0.90.1 – 47.95%

40. Quick Heal version 9.00 – 38.64%

41. Solo version 5.1 build 5.7.3 – 34.52%

42. Protector Plus version 8.0.A02 – 33.13%

43. PcClear version 1.0.4.3 – 27.14%

44. AntiTrojan Shield version 2.1.0.14 – 20.25%

45. PC Door Guard version 4.2.0.35- 19.95%

46. Trojan Hunter version 4.6.930 – 19.20%

47. VirIT version 6.1.75 – 18.78%

48. E-Trust PestPatrol version 8.0.0.6 – 11.80%

49. Trojan Remover version 6.6.0 – 10.44%

50. The Cleaner version 4.2.4319 – 7.26%

51. True Sword version 4.2 – 2.20%

52. Hacker Eliminator version 1.2 – 1.43%

53. Abacre version 1.4 – 0.00%

A questo punto, se vi appassionano le comparative vi posto qualche link: qui potrete trovare l’ultimo test di av-comparatives, però leggermente più datato, e qui una prova effettuata dalla rivista PC World.

Un trojan travestito da poliziotto Mag 16, 2007

Posted by gughi in informatica e dintorni, internet, phishing, sicurezza informatica.
add a comment

Un ladro che rapina una banca indossando la divisa da poliziotto. Con questo esempio il direttore della polizia postale Maurizio Masciopinto ha spiegato il tentativo di frode in corso sul Web: l’invio “massivo” di un’e-mail con la falsa intestazione “Prisco Mazzi Polizia” a migliaia di indirizzi. L’allegato del messaggio contiene un file che si autoinstalla e ruba i dati al malcapitato utente.

L’e-mail contenente il pericoloso allegato ha letteralmente invaso le caselle di posta elettronica di strutture giornalistiche, istituzioni, società grandi e piccole. Secondo gli esperti della polizia postale, l’invio “su una così larga scala” significa che c’è stato, da parte dell’hacker, un accesso tramite banche dati.

Il mittente della mail è un fantomatico priscomazzi@poliziadistato.it che lancia un credibile avviso:

Sono il capitano della polizia Prisco Mazzi. I risultati dell’ultima verifica hanno rivelato che dal suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati file pirati nel formato mp3. Quindi lei è un complice del reato e può avere responsabilità amministrativa“.

La mail presenta inoltre un numero di archiviazione della pratica e invita ad aprire il file allegato, compattato in formato zip. La polizia postale avverte di non aprire l’allegato, poichè contiene un “cavallo di troia” con estensione exe che sottrae i dati contenuti nel pc di chi ha ricevuto la mail. I vertici della polizia hanno fatto sapere che sono già migliaia le e-mail di denuncia arrivate al “Commissariato on-line” del 113.

Fonte: Tgcom.

IWBank nel mirino di “Striscia…” Mag 16, 2007

Posted by gughi in attualità e notizie, informatica e dintorni, internet, sicurezza informatica.
118 comments

Ci siamo trasferiti su www.sblogghiamo.net.

Nella puntata di ieri di “Striscia la Notizia” è stata denunciata la vicenda di un correntista della famosa banca on line IWBank… Leggi tutto

Aggiornare manualmente Avira Antivir Mag 15, 2007

Posted by gughi in antivirus, informatica e dintorni, sicurezza informatica, Windows.
70 comments

Ci siamo trasferiti su www.sblogghiamo.net.

Poichè ho affrontato e risolto personalmente il problema del mancato aggiornamento automatico del noto antivirus free Avira Antivir, ho pensato di postare il breve tutorial per l’aggiornamento manuale delle firme del suddetto antivirus.

Leggi tutto l’articolo.

L’e-mail che scade sconfigge lo spam Mag 10, 2007

Posted by gughi in informatica e dintorni, internet, sicurezza informatica.
1 comment so far

10minutemail.com, sembra l’uovo di Colombo, una cosa di cui ti viene da dire “come mai non è venuta in mente a me?“. E’ il rimedio sicuro per iscriversi a forum e servizi on line che richiedono l’inserimento di un indirizzo di posta valido e non rimanere a vita bersaglio degli spammer. Semplicemente è bastato chiedersi: quanto tempo ci vuole per iscriversi ad un servizio in rete e ricevere nella propria casella di posta il messaggio con l’url da cliccare per confermare la sottoscrizione? Non più di dieci minuti!

Così è nata l’e-mail che dura solo 10 minuti ma che per quella breve durata assolve egregiamente i suoi compiti come un qualsia indirizzo di posta convenzionale. Per ottenere un’e-mail da dieci minut basta aprire un account su http://www.10minutemail.com e cliccare su “Assegnami un indirizzo e-mail da 10 minuti”. Immediatamente ci viene assegnato un indirizzo di posta valido ma provvisorio. Se prima dell’autodistruzione della casella di posta abbiamo bisogno di ulteriore tempo, basta cliccare su “Dammi altri 10 minuti”.

Semplice e geniale!

Poste Italiane: ancora phishing aprile 12, 2007

Posted by gughi in informatica e dintorni, internet, phishing, sicurezza informatica.
6 comments

Il phishing italiano adesso più che mai è al massimo della sua pericolosità. Dopo la segnalazione sulla presenza di un pericolo keylogger all’interno di uno degli undici siti clone contro Poste Italiane rilevati recentemente.

Un nuovo pericolo minaccia oggi ancora una volta i clienti e non solo, del gruppo romano, mentre i principali e blasonati software anti-virus restano a guardare incuranti del pericolo, anche se il keylogger in questione risale allo scorso 2005.

Si tratta del trojan PcClien-GV secondo la definizione fornita dalla Sophos, il quale oltre ad importare nel sistema altri codici maglioni svolge la funzione di raccogliere tutti le informazioni digitate dall’ignaro utente sulla propria tastiera compresi codici d’accesso a conti on-line, numeri di carte di credito ed altre informazioni, utili per consentire al truffatore di svuotare i conti correnti del malcapitato di turno.

Il quale può essere contagiato non solo mentre fornisce i propri dati d’accesso al suo conto on-line, ma semplicemente visitando il sito web incriminato, se il suo sistema non è adeguatamente protetto ed aggiornato o più semplicemente incosciente del pericolo decide di auto-installare il keylogger nel proprio sistema, così come mostra l’immagine seguente:

Il tutto mentre costosi software anti-virus annaspano nel tentativo di riconoscere il problema:

Il consiglio è quello di segnalare e cestinare direttamente tutte le e-mail ricevute, evitando di controllare l’autenticità del messaggio visitando anche il sito clone proposto, visto che come gli stessi istituti di credito e le Poste ricordano, non verrà mai richiesto di fornire i propri dati (informazioni personali, username e password) tramite una semplice e-mail.

Fonte: Anti-Phishing Italia