jump to navigation

False notifiche di multe via e-mail: attenzione! aprile 27, 2008

Posted by gughi in informatica e dintorni, internet, phishing, sicurezza informatica.
add a comment

In questi giorni, avverte il Comando della Polizia municipale di Torino, stanno giungendo via email, a cittadini e imprese del capoluogo piemontese, false comunicazioni su presunte infrazioni del Codice stradale.
Attenzione, si tratta di una truffa online (phishing) il cui fine è venire a conoscenza di dati personali (password, numero conto corrente, carta di credito etc…).

Cosa fare nel caso in cui si dovesse ricevere una di queste lettere, sulla posta elettronica?

Non aprire il messaggio
Non aprire gli allegati
Non rispondere al mittente

Il Comando della Polizia municipale di Torino invita i cittadini a segnalare eventuali corrispondenze sospette all’indirizzo email:

vigili.urbani@comune.torino.it

al fine di aiutare le forze dell’ordine nelle indagini per risalire agli autori dell’ “addescamento elettronico”.

Fonte: Sicurauto.it

Annunci

Nuovo trojan all’attacco delle banche online dicembre 18, 2007

Posted by gughi in internet, phishing, sicurezza informatica.
add a comment

Un gruppo di hacker sembra aver creato un nuovo e pericoloso trojan capace di svuotare i conti correnti presenti in numerose banche online: Paesi come Italia, Gran Bretagna, Spagna ed USA sono già stati colpiti con danni superiori ai 200.000 dollari e con più di 20 istituti di credito sotto attacco.

Naturalmente non sono stime ufficiali visto che la seguente cifra è l’unione dei soli conti correnti momentaneamente controllati, spiega Don Jackson – ricercatore senitor presso SecureWorks – che ha inoltre affermato di aver trovato in diversi server (4 momentaneamente) sia pagine false per l’attacco di phishing, sia il file di configurazione del trojan stesso con, allegata, una chache contenente i dati rubati.

L’attacco parte con una finta email, molto reale, proveniente dalla banca in uso: L’utente, cliccando, installa sulla propria macchina il trojan capace di “far cadere in trappola” il reale sito web della banca. L’accesso, infatti, risulterà effettuato dall’utente intestatario del conto, legittimo utilizzatore del servizio. Naturalmente sia le banche sia le case produttrici di antivirus stanno lavorando per risolvere questo problema che colpisce sempre più utenti ignari del pericolo che stanno per incontrare.

Fonte: Uploadsblog.

Attenzione al gattino che infetta!! ottobre 14, 2007

Posted by gughi in antivirus, informatica e dintorni, internet, phishing, sicurezza informatica, Vista, Windows.
2 comments

Quardate bene questa foto. Un tenero gattino che si sbellica dalle risate. Chissà perchè ride… Ve lo dico io: perchè grazie a lui il vostro pc è stato infettato dal virus Zhelatin.KI ed ora è totalmente controllato da qualcuno. Questo virus è ben conosciuto dalle software house produttrici di antivirus e di per sè non rappresenterebbe un grosso problema. La novità è rappresentata dal fatto che il virus ora arriva tramite un’e-mail senza allegato, con un invito a cliccare su un link con la scritta “View your Kitty Card now“. Seguendo il link si arriva ad un sito clone di SuperLaugh.com dove un gattino che ride vi invita a cliccare ulteriormente per personalizzare la foto. E’ in quel momento che viene scaricato sul pc del malcapitato l’eseguibile SuperLaugh.exe che contiene il virus Email-Worm.Win32.Zhelatin.KI e che per prima cosa disattiverà tutti i programmi di sicurezza presenti sulla macchina (o almeno ci proverà) e di seguito aprirà una backdoor in grado di far prendere il controllo della macchina a un utente remoto.

Fate molta attenzione ai vostri figli in quanto la foto animata del gatto che ride a crepapelle può essere molto attraente per i bambini. Vi posto questo link sia per per farvi vedere il sito clonato (quello innoquo, cliccate senza timore) sia per farvi vedere il gattino originale (quello senza virus).

Phishing da finta Banca Intesa settembre 12, 2007

Posted by gughi in informatica e dintorni, internet, phishing, sicurezza informatica.
add a comment

Gentile Cliente ,

Nell’ambito delle missure di sicurezza da noi adottate, controlliamo costantamente le attivitá del sistema.

Durante una recente verifica , abbiamo rilevato un problema riguardante il tuo conto. Attivitá insolite del conto hanno reso necesaria una limitazione dell’accesso al conto fino a quando non verrano racclte ulteriori informazioni di verifica.

Numero di riferimento : INTESA – S393 – IT

Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrá completada l’implementazione di missure di sicurezza aggiuntive.

Per controllare il tuo conto e le informazioni che Banca Intesa ha utilizzato per decretare di limitare l’accesso al conto , visita il seguente sito:

https://www.bancaintesa.it/plu/jsp/verify.acc

Se, dopo aver controllato le informazioni sul conto , desideri uleteriori chiarimenti riguardo all’accesso al conto, contatta il modulo Contattaci nell’Aiuto.

Nel ringraziarti per la collaborazione , ti ricordiamo che chesta è una missura di sicurezza il cui scoppo è quello di garantire la tutela degli utenti e dei conti.

Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
Assistenza clienti Banca Intesa.

Copyright © 2007 Intesa Sanpaolo

Un trojan travestito da poliziotto maggio 16, 2007

Posted by gughi in informatica e dintorni, internet, phishing, sicurezza informatica.
add a comment

Un ladro che rapina una banca indossando la divisa da poliziotto. Con questo esempio il direttore della polizia postale Maurizio Masciopinto ha spiegato il tentativo di frode in corso sul Web: l’invio “massivo” di un’e-mail con la falsa intestazione “Prisco Mazzi Polizia” a migliaia di indirizzi. L’allegato del messaggio contiene un file che si autoinstalla e ruba i dati al malcapitato utente.

L’e-mail contenente il pericoloso allegato ha letteralmente invaso le caselle di posta elettronica di strutture giornalistiche, istituzioni, società grandi e piccole. Secondo gli esperti della polizia postale, l’invio “su una così larga scala” significa che c’è stato, da parte dell’hacker, un accesso tramite banche dati.

Il mittente della mail è un fantomatico priscomazzi@poliziadistato.it che lancia un credibile avviso:

Sono il capitano della polizia Prisco Mazzi. I risultati dell’ultima verifica hanno rivelato che dal suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati file pirati nel formato mp3. Quindi lei è un complice del reato e può avere responsabilità amministrativa“.

La mail presenta inoltre un numero di archiviazione della pratica e invita ad aprire il file allegato, compattato in formato zip. La polizia postale avverte di non aprire l’allegato, poichè contiene un “cavallo di troia” con estensione exe che sottrae i dati contenuti nel pc di chi ha ricevuto la mail. I vertici della polizia hanno fatto sapere che sono già migliaia le e-mail di denuncia arrivate al “Commissariato on-line” del 113.

Fonte: Tgcom.

Poste Italiane: ancora phishing aprile 12, 2007

Posted by gughi in informatica e dintorni, internet, phishing, sicurezza informatica.
6 comments

Il phishing italiano adesso più che mai è al massimo della sua pericolosità. Dopo la segnalazione sulla presenza di un pericolo keylogger all’interno di uno degli undici siti clone contro Poste Italiane rilevati recentemente.

Un nuovo pericolo minaccia oggi ancora una volta i clienti e non solo, del gruppo romano, mentre i principali e blasonati software anti-virus restano a guardare incuranti del pericolo, anche se il keylogger in questione risale allo scorso 2005.

Si tratta del trojan PcClien-GV secondo la definizione fornita dalla Sophos, il quale oltre ad importare nel sistema altri codici maglioni svolge la funzione di raccogliere tutti le informazioni digitate dall’ignaro utente sulla propria tastiera compresi codici d’accesso a conti on-line, numeri di carte di credito ed altre informazioni, utili per consentire al truffatore di svuotare i conti correnti del malcapitato di turno.

Il quale può essere contagiato non solo mentre fornisce i propri dati d’accesso al suo conto on-line, ma semplicemente visitando il sito web incriminato, se il suo sistema non è adeguatamente protetto ed aggiornato o più semplicemente incosciente del pericolo decide di auto-installare il keylogger nel proprio sistema, così come mostra l’immagine seguente:

Il tutto mentre costosi software anti-virus annaspano nel tentativo di riconoscere il problema:

Il consiglio è quello di segnalare e cestinare direttamente tutte le e-mail ricevute, evitando di controllare l’autenticità del messaggio visitando anche il sito clone proposto, visto che come gli stessi istituti di credito e le Poste ricordano, non verrà mai richiesto di fornire i propri dati (informazioni personali, username e password) tramite una semplice e-mail.

Fonte: Anti-Phishing Italia

Domini .safe per conbattere il phishing? aprile 5, 2007

Posted by gughi in informatica e dintorni, internet, phishing, sicurezza informatica.
1 comment so far

A breve potrebbe essere questa la soluzione al fenomeno delle frodi online. L’ICANN potrebbe introdurre il nuovo dominio .safe e consentirne l’utilizzo solo a banche e altre istituzioni finanziarie legittime, previa registrazione con produzione di adeguate credenziali.Infatti secondo le stime più recenti gli italiani che visitano regolarmente siti di banking sono aumentati del 10% rispetto al 2005. Purtroppo però sono cresciute a ritmo vertiginoso anche le frodi online. Pare che nel 2006 nel mondo siano state denunciate 207.492 truffe attuate via internet, con una perdita di 198,4 milioni di dollari. Cifre impensabili fino a qualche anno fa.

Bisogna correre ai ripari per porre un freno al fenomeno. Ecco il perchè della proposta di introdurre un dominio .safe (o anche .sure o .bank), che solo istituzioni finanziarie autentiche sarebbero autorizzate a utilizzare. I benefici che si spera di ottenere sono facilmente intuibili. Il malcapitato navigatore che si vedesse recapitare l’e-mail truffa dal finto istituto bancario, potrebbe facilmente accorgersi del tentativo di frode, verificando l’estensione del dominio sul quale è stato dirottato. Qualora non si trattasse di un dominio .safe (o .sure o .bank) avrebbe la conferma del tentativo di phishing in corso e se la darebbe a gambe (in senso telematico) da quel sito. Anche le aziende specializzate in sicurezza informatica, avrebbero più elementi su cui basare i loro controlli delle e-mail e del traffico web.

Probabilmente l’introduzione del nuovo tipo di nome a dominio non risolverebbe del tutto il problema delle frodi attuate via internet ma potrebbe di certo ridurlo, perchè renderebbe facilmente riconoscibili le URL riconducibili alle banche, limitando in modo significativo il rischio per gli utenti di vedersi reindirizzati su siti clone.

Di certo l’unico modo per per garantirsi la sicurezza sul web è quello di prestare la massima attenzione durante la navigazione. Nessun istituto bancario ormai chiede tramite e-mail ai propri clienti di fornire codici o password ed è buona norma accedere al sito di banking esclusivamente digitando la url nella barra degli indirizzi, non salvare mai le relative password e svuotare la cache del browser dopo aver compiuto le operazioni online.

DVD Shrink 2007, attenzione!! gennaio 19, 2007

Posted by gughi in informatica e dintorni, internet, phishing, sicurezza informatica.
12 comments

Ci siamo trasferiti su www.sblogghiamo.net

DVD Shrink è un famoso programma freeware molto utilizzato per effettuare copie di backup di dvd. E’ un progetto ormai fermo da due anni e mezzo. L’ultima versione 3.2.0.15 è stata rilasciata il 2/8/2004. Ora sembra tornare improvvisamente di moda con la release DVD Shrink 2007. Ma attenzione: DVD Shrink 2007 non esiste e non è altro che un modo per sottrarre soldi alla carta di credito di chi prova a scaricarlo. In altre parole di tratta di phishing!

Ho provato ad andare sul sito che propone il download del nuovo Shrink e vi posto qualche screenshot: questa è la home page del sito. Molto ben fatta, riproduce abbastanza fedelmente logo e sito originale.

Cliccando sul download, ecco cosa ci si presenta

Inseriamo e-mail, nome, cognome e paese di provenienza e procediamo…

Qui già si dovrebbe capire che non siamo in presenza di un programma free, perchè ci viene chiesto di scegliere una soluzione di acquisto mentre è risaputo che il programma è free. Clicchiamo su “Proceed to Step 3

Qui ormai è tutto chiaro. Inserendo i nostri dati la nostra carta di credito verrebbe saccheggiata senza pietà e ci ritroveremmo a scaricare la vecchia versione di DVD Shrink, prelevabile gratuitamente da parecchi mirror in rete da due anni e mezzo.

Quello che preoccupa è che ormai il fenomeno del phishing non è più confinato all’interno di e-mail truffaldine ma ha invaso la rete ed anche il più diffuso motore di ricerca del mondo.

Per la verità al momento in cui scrivo il sito “incriminato” non compare più come collegamento sponsorizzato su Google, ma è tuttora attivo e pronto a colpire. Quindi, attenzione, se volete scaricare DVD Shrink, andate sul sito ufficiale e scaricate gratis la “vecchia” versione 😉