Phishing, oltre 300mila le vittime in Italia

→ D@di per Geekissimo.com

Mai caduti nella trappola del phishing? Ormai ne parliamo sempre più spesso perché sembra che internet, presente sempre più nella vita degli italiani, stia dando sempre più spazio, purtroppo, anche ai truffatori: le vittime di tentativi di frodi realizzate attraverso il Web sono state solo lo scorso anno oltre trecentomila. Lo rivela uno studio dell’Adiconsum.

Secondo le ultime statistiche a trainare il fenomeno è proprio il phishing, cioè la sottrazione di dati sensibili, con centomila persone che hanno subito un furto d’identità. I tentativi di frode creditizia hanno raggiunto le 17mila unità, ma se a questi aggiungiamo quelli sugli acquisti online e soprattutto sulla telefonia, le vittime arrivano anche a 300mila unità.

Abbiamo parlato di telefonia perché proprio in questo settore (addebiti di servizi non richiesti, truffe su internet, acquisti online) si registra il più alto numero di raggiri. “Dobbiamo far comprendere al consumatore – ha spiegato Paolo Landi, presidente di Adiconsum – come la propria identità personale sia una valore economico da difendere, al pari dei prpri beni personali“.

Per questo, ha aggiunto, difendere i propri dati personali contenuti nei documenti che riceviamo è fondamentale, così come è fondamentale on lasciarli in giro su computer pubblici o condivisi. Voi come state messi? Siete mai caduti vittima di uno di questi “tranelli”? E come siete riusciti a difendervi?

Attenzione al Sig. Montorsini. Parola della Polizia postale

→ D@di per Downloadblog.it

All’inizio di marzo vi avevamo anticipato la mail di phishing, pericolosa e abbastanza verosimile e in cui in parecchi stavano cadendo, proviente da tale Carlo Montorsini che accusava gli utenti di scaricare files illegalmente e li invitava a “auto-denunciarsi”, per evitare ulteriori conseguenze, seguendo un link presente all’interno della mail.

Ora anche la Polizia postale lancia un allarme: tramite un comunicato ha spiegato infatti che sono già in corso indagini per cercare di capire la provenienza del messaggio. “Invece di verificare se il proprio nominativo compare in una presunta lista di indagati, in realtà il servizio avvia un programma che installa sul Pc codice malevolo”, spiegano gli agenti.

Nelle due differenti versioni della mail che stanno circolando, viene chiesto al cittadino di scaricare un allegato che contiene un file zippato, o di collegarsi seguendo il link indicato nella stessa mail. Il consiglio, dunque, è sempre lo stesso: fate molta molta attenzione nell’aprire i messaggi di dubbia provenienza. E ricordate che se la Polizia deve contattarvi per qualche problema, di sicuro non lo fa con la posta elettronica.

UniCredit-Banca di Roma: truffe phishing via e-mail

Poco tempo fa, ne siamo tutti a conoscenza ormai, due tra le più grandi banche italiane Unicredit Banca e Banca di Roma si sono “fuse”, creando uno dei più grandi gruppi bancari europei (sotto il nome unificato di Unicredit Group). Cosa c’entra – direte voi – con Downloadblog? C’entra e come!

Da qualche giorno, infatti, complice la ristrutturazione del sito della Banca di Roma, unificato con la grafica del gruppo Unicredit, nelle caselle e-mail di migliaia (milioni?) di italiani stanno arrivando numerose lettere di phishing che all’occhio inesperto sembrano davvero “autentiche”. Ve ne propongo un estratto:

UniCredit Banca di Roma presenta il sito Internet in una nuova veste grafica per una navigazione più semplice e più gradevole e un’interazione migliore tra l’utente e la banca. L’ingresso di UniCredit Banca di Roma nel grande Gruppo UniCredit è una grande occasione per rimodernare il sito Internet in termine di servizi, prodotti, navigabilità, e garantendo la massima sicurezza.
Grafica rinnovata, menù di navigazione più pratico e intuitivo, organizzazione dei prodotti e dei servizi più chiara e immediata: UniCredit Banca di Roma è sempre al passo coi tempi, anche per quanto riguarda il proprio logo.

La mail, dicevamo, all’occhio inesperto può sembrare autentica perché gioca proprio sul fattore novità e su un primo disorientamente dei clienti Banca di Roma che ora si trovano nel gruppo Unicredit. Si tratta, invece, di un pericoloso falso.

In calce alla mail, infatti, compare il link per visitare il “nuovo” sito internet: non è “www.unicredit.it” oppure “www.bancaroma.it”, come si potrebbe pensare, ma un link del tipo “http://host213-123-216-72.in-addr.btopenworld.com”, che indica chiaramente che ci stiamo imbattendo in un sito fasullo.

Un sito, cioè, gestito da cracker senza scrupoli che intercetteranno la vostra password e il vostro codice segreto e in men che non si dica vi svuoteranno il conto.

Proprio la Banca di Roma, in questi giorni la più colpita da questo tipo di attacchi, ha reso disponibile una pagina Web (sul sito vero) che spiega come riconoscere le e-mail fasulle e, quindi, come difendersi dai tentativi di phishing.

Il Phishing 2.0 è dietro l’angolo

D@di per Downloadblog.it

Gli studiosi del Georgia Institute of Technology, insieme ad alcuni esperti di Google, stanno studiando un nuova forma di attacco informatico, al momento molto difficile da identificare, che controlla tutti i movimenti delle “vittime” in rete. Lo studio, che sarà pubblicato a febbraio e di cui MacWorld ha alcune anticipazioni, prende in considerazione i cosiddetti server Dns “open recursive”, che vengono usati in internet prettamente per dire ai computer di tutto il mondo come trovarsi, traducendo i nomi di dominio (come ad esempio Downloadblog.it) in indirizzi Ip (come ad esempio 195.110.118.139).

Ebbene: sembra che i “malintenzionati” stiano iniziando ad utilizzare proprio questi server per sviluppare tutta una serie di attacchi phishing di nuova generazione. I server “open-recursive” su internet sono circa 17 milioni e, a differenza dei normali server Dns, rispondono a qualsiasi richiesta di ricerca Dns proveniente da qualsiasi computer, il che li rende particolarmente soggetti ad attacchi e, secondo i ricercatori, circa lo 0,4 per cento di essi si sta già comportando in modo “maligno”.

Questo significa che circa 68mila server Dns “open-recursive” rispondono in modo sbagliato alle richieste. Cosa succede è presto detto: questi server decidono, in pratica, su quale pagina va il nostro browser quando facciamo una ricerca o vogliamo andare su un sito, quindi potrebbero, ad esempio, portarci su siti di e-commerce, a luci rosse o su siti del tutto simili a quelli della nostra banca (capaci in pochi minuti di svuotarci tutto il conto).

Beccarsi l’infezione, tra l’altro, sembra cosa non difficile: basta infatti che una vittima s’infetti con un particolare tipo di virus sviluppato appositamente che potrebbe andare a sfruttare vulnerabilità del sistema operativo e, ad esempio, cambiare qualche stinga nel Registro ed ecco qua che Windows si andrà a cercare tutte le informazioni proprio su un server Dns “criminale”.

Yahoo! e eBay alleati contro il phising

Yahoo!, eBay e la sua divisione di pagamenti online PayPal hanno siglato un accordo per combattere insieme le false e-mail firmate eBay e PayPal e inviate agli utenti di tutto il mondo. Si tratta di un’iniziativa molto importante, che ha lo scopo, si legge nel comunicato, di scuotere un settore che è in ritardo nella lotta allo spam e ai tentativi di phishing.

eBay e PayPal hanno deciso di inserire nelle e-mail che inviano ai propri utenti uno standard tecnologico chiamato DomainKeys, inventato da Yahoo! e che permette di verificare l’originalità o meno di un messaggio di posta elettronica. La tecnologia arriverà nelle caselle di tutti gli utenti Yahoo! a partire dalle prossime settimane.

Si tratta, dunque, di un vero e proprio passo in avanti nella lotta ai crimini informatici. eBay e PayPal, infatti, insieme a numerosi istituti di credito ed aziende farmaceutiche sono le società più prese di mira dagli autori di phising, che cercano di ingannare gli utenti con false e-mail studiate apposta per carpire i dati personali e finanziari della persona alle quali sono indirizzate.