Tag Archives: phishing

Come rubare una Botnet

tux_scorpioneRecentemente mi sto interessando di botnet, qualche giorno fa ho visto un interessante video-lezione-conferenza sul furto di botnet. Una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer controllato da un’unica entità, il botmaster. Ciò può essere causato da falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, per cui i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali. I computer che compongono la botnet sono chiamati bot (da roBOT) o zombie. Un gruppo di ricercatori presso UCSB di recente è riuscito a prendere il controllo su una parte di Torpig botnet per 10 giorni. Durante questo periodo, hanno osservato 180 mila infezioni e registrate quasi 70GB di dati raccolti che i bot. Questi dati includono le informazioni presentate da tutti i siti che la persona infetta aveva visitato, smtp, ftp, pop3, Windows, password, numeri di carta di credito e le password da parte dei manager password.

Continue reading “Come rubare una Botnet” »

Migliaia di account Hotmail a rischio

windows_usersNella giornata di ieri Neowin.net ha pubblicato un’importante notizia: le credenziali relative a miglia di account Hotmail sono state pubblicate per alcune ore online. Da quanto riporta Neowin.net l’elenco disponibile era relativo solo a profili con lettera iniziale a e b, ma questa circostanza potrebbe suggerire l’esistenza di un archivio ben più ricco.

Il Microsoft Security Response Center ha ricevuto prontamente notifica dell’accaduto e ha promesso di comunicare ulteriori informazioni a breve. In una prima fase venne ipotizzato un problema di sicurezza interno ai sistemi Microsoft ma tale circostanza viene negata dalla casa di Redmond.

E’ disponibile una nota ufficiale diffusa da Microsoft in cui si riconduce il problema a un classico fenomeno di Phishing. Nel documento pubblicato da Microsoft vengono anche fornite alcune indicazioni di tipo generale per cautelarsi nei confronti del phishing: oltre a molta cautela da parte dell’utente nel fornire le proprie credenziali relative a user e password viene suggerito un aggiornamento costante della password oltre ovviamente all’utilizzo di un software antivirus completo, ben configurato e aggiornato.

A questo indirizzo sono riportate anche indicazioni dedicate a chi è caduto vittima di questo problema con il proprio account Hotmail.

Fonte

Caso Phishing: Arresti

emailFinalmente sono stati catturati alcuni autori di Phishing in Italia:

Erano molto ben organizzati i componenti di una gang di provenienza dall’Europa orientale che aveva attivato una serie di operazioni Internet illegali con cui riusciva a truffare istituti bancari ed utenti italiani, rastrellando a loro spese profitti ingenti, sopra il milione di euro. Tratto da Punto-Informatico: Articolo completo.
Oggi mi è arrivata la solita mail, ma stavolta la mail proveniva da una banca:
Caro membro di Banca Intesa,
 Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identita per ristabilire il vostro conto.
Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.
http://www.bancaintesa.it/verifica_profilo/index.htm
ecc.  ecc….
Ciao… Laughing
Ps Stò preparando un articolo su una nuova vulnerabilità di Internet-Explorer 7 e Norton 360 che permetterebbe a chiunque di rubare dati personali con una semplicità estrema…

Mail sul caso Phishing

emailOggi mi è arrivata una mail dall’amico Pasquale (http://www.grotterianet.com):

Ciao Arturo, sono Pasquale,
a proposito di Phishing che segnali per le poste a me e’ capitato la stessa cosa ma con una banca. Ho provveduto a segnalarlo al Commissariato di PS. Sicuramente lo conosci gia’, secondo me potrebbe essere utile indicarlo anche nell’articolo che hai inserito; evitare che anche uno solo ci caschi e’ gia’ un risultato. In ogni caso ti lascio l’indirizzo http://www.commissariatodips.it/esperto/ … 10. Oppure nella sezione “Sicurezza Telematica” alla voce “Segnalazioni”, per poterlo fare e’ necessario registrasi. Cordiali Saluti da Pasquale.

Ringrazio tantissimo Pasquale per la segnalazione, mi era sfuggito di mente mettere un riferimento al sito del commissariato di Polizia… Embarassed Tongue out

Ciao… Cool

Sviluppi sul caso Phishing

mailOggi mi è arrivata una nuova mail da Poste Italiane (sempre molto falsa e piena di orrori ortografici), questa volta oltre che ai dati utente e ai dati della carta postapay mi chiedeva anche il codice di sicurezza (quello di 10 cifre per intenderci). A fine procedura (naturalemnte ho messo dati falsi) mi fà tornare alla pagina di login del vero sito Poste Italiane, in questo modo si è indotti a ripetere la procedura con il vero sito e non ci si accorge dell’inganno.

Questo truffatore è molto più inteligente rispetto a quello di ieri…

Continue reading “Sviluppi sul caso Phishing” »

PHISHING: Come ti svuoto la carta di credito

mailQuando si parla Phishing la maggior parte delle persone pensa che si stà parlando di bisogni fisiologici oppure i più malizioni pensano subito al mondo dell’erotismo. Il Phishing, è una tecnica di ingegneria sociale, punta a carpire le informazioni riservate di una persona. L’aspetto più tragico delle tecniche di ingnegneria sociale (dato che l’obbietivo sono le informazioni e quindi beni immateriali) è che la vittima difficilmente si accorgerà dell’attacco, a parte quei casi in cui le informazioni sono utilizzate per sottrare beni materiali. Per chi non ne sa niente e volesse approfondire può consultare: Phishing, Ingegneria Sociale.

Ho deciso di parlare di questa tecnica perché stamattina ho subito un tentativo di phishing. Mi è arrivata una mail da Poste Italiane chiedendomi di reinserire i dati del mio conto pena un mancato servizio, logicamente è un tentativo di frode, un modo subdolo per riuscire a carpire i miei dati per rubarmi i miei 20 euri che ho sul conto, cattivone  Cry … Ora ti aggiusto io… Continue reading “PHISHING: Come ti svuoto la carta di credito” »

About Me

Logo IWADi professione sono un musicista e un insegnante di musica che fa l’informatico dilettante. Nel tempo libero mi sono sempre dedicato a giochicchiare con i computer e tutto quello che riguarda l’informatica. Mi sono specializzato nella sicurezza dei sistemi linux e nello sviluppo di applicazioni in Php. Per quanto riguarda la musica preferisco suonare, il resto lo trovate in questo Blog.