Le cybersecurity agency Check Point Research e CyberInt hanno svolto recentemente una rilevazione con lo scopo di individuare ed analizzare i phishing kit di nuova generazione che si stanno diffondendo in Rete. I dati raccolti evidenzierebbero una disponibilità di dataset e documentazione molto maggiore rispetto al passato, ciò semplificherebbe lo sviluppo di App e siti Web per condurre azioni malevole. (more...)

Continua a leggere Analisi dei phishing kit di nuova generazione

Categoria: Sicurezza

Forse un pà cotto dalle vacanze estive, ho scaricato la posta personale dopo un pà di giorni di atteso assenteismo. E ho rischiato di farla grossa. Un bel pesce, non c'è che dire: una mail di eBay, perfetta, senza sbavature o errori grossolani. (more...)

Continua a leggere Questa volta ho abboccato…

Categoria: Sicurezza

Un tranquillo pomeriggio di Giugno, i pensieri vagano nella voglia di vacanze, poi all'improvviso arriva una mail scritta in inglese. All'inizio sembrava la solita pubblicità , invece riportava: IT has come to our attention that you are hosting a fraudulent "phish" website that is attempting to steal account information from customers of NatWest. in altre parole, la mail attirava la mia attenzione riguardo pagine fraudolente caricate in alcuni siti da me gestiti (Joomla 1.5 aggiornato all'ultima release senza componenti aggiuntivi) e che stavano catturando informazioni sensibili degli utenti di una banca inglese. (more...)

Continua a leggere Joomla 1.5, cronaca di un attacco

Categoria: CMS

Credo che tutti lo abbiate più o meno constatato: le false transazioni su eBay e con PayPal sono forse quelle più usate per attacchi di phishing. Un articolo apparso su eWeek illustra la strategia drastica di difesa che i responsabili per la sicurezza di eBay/PayPal sono intenzionati ad attuare: bloccare i browser ritenuti non sicuri, o perché non implementano filtri anti-phishing o perché non supportano i nuovi certificati EV SSL (Extended Validation SSL). A prima vista sembrerebbe una misura volta a colpire browser vecchi e datati, come qualche versione obsoleta di Internet Explorer. In realtà  nel gruppo rientrerebbero anche Safari (non ha un filtro anti-phishing) e al momento anche Firefox e Opera (ma i produttori di entrambi i browser hanno annunciato il supporto ai certificati EV SSL nelle nuove release in arrivo).

Continua a leggere PayPal bloccherà  i browser non sicuri

Categoria: Sicurezza

A qualche mese di distanza da Internet Explorer 7 e Firefox 2, anche la nuova versione di Opera 9.1 ha introdotto il supporto contro frodi e phishing. Il servizio è in collaborazione con GeoTRust e PhishTank, come spiega il comunicato ufficiale.Maggiori dettagli sono disponibili sul sito di Opera, compreso un tutorial video. Purtroppo, non ci sono ancora risultati in merito a test di comparazione che includano anche Opera. Lo studio condotto da Mozilla prendeva in considerazione solo Firefox e Internet Explorer.

Continua a leggere Anche opera introduce l’anti-phishing

Categoria: Software e Servizi

Philipp Lenssen su Google Blogoscoped ripubblica una segnalazione scritta da Jake sul Google Blogoscoped Forum. Jake sostiene di aver individuato due blacklist, disponibili rispettivamente ai seguenti indirizzi: blacklist e whitelist. Non è ancora chiaro lo scopo di queste due liste, in particolare della seconda.La blacklist, con molta probabilità , è implementata all'interno della Google Toolbar e della nuova funzionalità  antiphishing di Mozilla Firefox 2.A proposito di quest'ultimo, chi ha testato la versione beta avrà  senz'altro già  notato la presenza del link per Segnalare un caso di phishing. Il servizio, sviluppato in collaborazione tra Mozilla Foundation e Google, ospitato da quest'ultimo, permetterà  ad ogni utente di contribuire alla sicurezza generale inviando dei report in caso di pagine sospette.

Continua a leggere Individuate alcune blacklist di Google

Categoria: Sicurezza

Avevo già  parlato del problema legato al phishing, proprio un paio di settimane fa su questo blog. Negli ultimi tempi la mia casella GMail, che uso un po' come una catchall, sta ricevendo tonnellate di email che mi invitano dolcemente a fornire i numeri del mio conto corrente... che gentili.Frequento alcuni forum internazionali legati a SEO e non dove si parla spesso di GMail, in particolare perché prodotto made by Google. In questi giorni si sta discutendo su un'email di phishing molto particolare, direttamente da... Google!Beh, non proprio, diciamo che apparentemente il mittente è Google che attraverso un'email vi comunica che avete vinto $500 per aver usato Gmail. La grafica è molto curata, la struttura sembra assolutamente identica a GMail. Ecco una prima anteprima ed una seconda.Nel caso riceviate quest'email che vi invita a lasciare i vostri dati per l'accredito... ovviamente non fatelo!

Continua a leggere Gmail presa di mira dagli spammer

Categoria: Sicurezza

Almeno per quanto mi riguarda è passato il tempo delle caselle di posta piene di SPAM. A parte qualche residuo venditore di Viagra e qualche tentativo isolato si appiopparmi una copia masterizzata di qualche software, il numero di email di SPAM ricevute si è drasticamente ridotto nell'ultimo anno. Ovviamente ho anche prestato maggiore attenzione a non spalmare i miei indirizzi qui e là , ma non credo sia solo questo il motivo.Ben diversa è la situazione email di phishing. Se da una parte lo SPAM diminuisce dall'altra il fenomeno del phishing è in costante ascesa.Il Phishing, definizione tratta da Wikipedia, è una tecnica di ingegneria sociale utilizzata per ottenere l'accesso ad informazioni personali e riservate con la finalità  del furto di identità  mediante l'utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. In poche parole, attraverso email accattivanti o convincenti si tenta di fregare all'ignaro utente dati commercialmente interessanti come numeri di carte di credito o account bancari.Sto realmente ricevendo di tutto: da false email di Poste Italiane, a Paypal per non parlare di ipotetiche e sperdute spedizioni di Ebay. Sembrerebbe che il phishing stia diventando lo SPAM del futuro, forse a causa dell'alto numero di utenti che cadono nella rete.

Continua a leggere Il phishing é lo SPAM del futuro?

Categoria: Sicurezza

Tags: ,
di

Ho notato solo oggi (ma vedo che il comunicato ufficiale è del 17 Novembre) che Netcraft ha pensato bene di mettere un po' d'olio negli intelligenti meccanismi della propria Toolbar (ne parlammo a suo tempo qui: oggi la toolbar è disponibile anche per Internet Explorer oltre che per Firefox).Come funziona: si installa la toolbar e si è certi che entrando su un sito a cui possono essere addebitate segnalazioni di phishing scatta l'allarme e ci si può allontanare senza colpo ferire. Il sistema delle segnalazioni, però, funziona su un principio collaborativo: chiunque può segnalare con un semplice click il sito sospettato di phishing. Netcraft controlla ed eventualmente aggiunge il sito alla lista nera. Il comunicato indica in 8700 i nuovi siti aggiungi solo in Ottobre a tale lista, il che significa che maggiore è la collaborazione dell'utenza, maggiori sono i vantaggi ottenibili dall'utenza stessa.Per incoraggiare la collaborazione, ora Netcraft regalerà  anche Apple iPod agli utenti che segnalano i siti verificati come truffaldini. Il regolamento è semplice: ogni mese l'utente che farà  più segnalazioni si porterà  a casa l'iPod e la profonda gratitudine di tutti coloro i quali non sono caduti nei tranelli evitati grazie alla toolbar.

Continua a leggere Segnala il phishing, vinci un iPod

Categoria: Sicurezza

di

Websense lancia l'allarme: è in circolazione una mail in cui l'autore, spacciando il tutto per un messaggio proveniente direttamente da Google, tenta di recuperare il numero di carta di credito della potenziale vittima. Era inevitabile: Microsoft, PayPal ed eBay sono le vittime predilette dai malintenzionati del phishing, ma un nome fascinoso come Google non può non entrare nella considerazione di quanti intendono sperimentare una truffa di questo tipo. Il tranello è tanto semplice da sconfinare nell'ingenuità : la mail annuncia che il destinatario della mail ha vinto 400$ e che a Google è sufficiente avere il numero della carta di credito per depositare la somma. Facile supporre invece dove vada a finire il numero e quale utilizzo ne venga fatto (difficilmente servirà  per un deposito comunque...)

Continua a leggere Google phishing: era inevitabile

Categoria: Sicurezza

Tags: ,