Fabio Ghioni » cyber crimine

Gaffe di PayPal: sì la nostra email è phishing

Fvxgn74 — Mon, 07 Dec 2009 16:51:53 +0000

Il fenomeno del phishing è all’ordine del giorno. Le finte email di banche che tentano di rubare le credenziali del malcapitato tramite un link malevolo hanno recentemente quasi ingannato persino il direttore dell’FBI. La notizia del giorno però ha dell’incredibile e mostra come spesso la sprovvedutezza delle istituzioni finanziarie stesse favorisca il terreno ai cyber criminali.

Sul suo blog, il direttore della formazione tecnica della Eset Randy Abrams ha raccontato di aver ricevuto una email (vera) da PayPal che conteneva un link a una pagina di login. Le email commerciali autentiche non dovrebbero mai contenerne, perché le rendono del tutto identiche a un’attacco di phishing. Randy Abrams scrive allora al servizio di supporto di PayPal facendo notare che l’email ricevuta era quantomeno sospetta, allegandone una copia.

Ebbene, a questo punto lo staff di Payapal commette una gaffe che la dice lunga sulla sicurezza delle proprie comunicazioni: invece di prendere nota dell’osservazione, risponde ad Abrams che sì, l’email inoltrata – l’email autentica di Paypal – è proprio un tentativo di phishing. “Ecco perché” scrive Abrams “le comunicazioni commerciali legittime non dovrebbero mai contenere link a pagine di login, o link in generale. Nemmeno lo staff di PayPal sa distinguere una propria email da un attacco di phishing.”

PayPal, di proprietà di Ebay, è uno dei marchi più sfruttati dal phishing. Purtroppo, nota The Register commentando la notizia, il comportamento di molte banche nell’inviare email è esattamente lo stesso.

Fonti:

Copyright © 2008
This feed is for personal, non-commercial use only.
The use of this feed on other websites breaches copyright. If this content is not in your news reader, it makes the page you are viewing an infringement of the copyright. (Digital Fingerprint:
)

Falso Facebook per rubare i dati personali

Fvxgn74 — Wed, 18 Nov 2009 13:55:03 +0000

Cambia solo leggermente l’url, ma l’aspetto del falso Facebook è pressoché identico a quello vero, come si può vedere su http://www.flickr.com/photos/panda_security. Chi incappa in questo sito e inserisce i propri dati di accesso, li regalerà ai cyber criminali che stanno dietro all’operazione, i quali potranno così accedere al suo account ed eseguire qualsiasi azione, tra cui pubblicare commenti di spam diffondendo link pericolosi, inviare messaggi ai contatti ecc.

Come evitarlo. L’url del falso Facebook, scoperto dai laboratori di Panda Security, viene probabilmente diffuso tramite email di phishing o tecniche di BlackHat SEO. Pertanto, bisogna evitare categoricamente di rispondere a email insolite e/o che contengono link, sui quali non bisogna assolutamente cliccare (e ciò dovrebbe valere come regola generale, non solo in questo caso). Inoltre, quando si accede al sito, è bene controllare che l’url sia corretto (www.facebook.com).

Se avete già inserito i vostri dati nel falso Facebook, andate subito sul sito vero e cambiate la vostra password. Se non riuscite a entrare, potrebbe darsi che i cyber criminali siano arrivati prima di voi e l’abbiano cambiata per conto loro. In questo caso, Facebook mette a disposizione degli strumenti che permettono di reclamare la propria identità.

Fonte:

http://www.comunicati-stampa.net/com/cs-75014/Panda_Security_ha_scoperto_un_falso_Facebook

-hat-seo/

Il direttore dell’FBI non si fida dell’home banking?

Fvxgn74 — Fri, 09 Oct 2009 08:19:24 +0000

Robert Mueller, direttore in carica dell’FBI, ha dichiarato di essere scampato “per pochi clic” da un tentativo di phishing tramite una email che in apparenza arrivava dalla sua banca. Ebbene, la notizia è che dopo aver corso questo rischio Mueller – ripetiamo, il capo dell’FBI – ha deciso di chiudere con le operazioni di home banking. Mueller ha precisato che non ritiene l’home banking poco sicuro, ma ha preso questa decisione dopo essersi consultato con sua moglie. A questo punto però rimane una domanda: perché renderla pubblica?

Fonte: Networkworld