Nuove strategie di phishing: impariamo a difenderci

Tue, 21 Mar 2006 10:23:57 GMT

oggi è l'ultimo giorno disponibile per partecipare al sondaggio riservato agli iscritti alla newsletter di CyberBizia. Se ancora non lo hai fatto, vota anche tu: È un sondaggio molto breve, non ruberà più di qualche secondo del tuo tempo, ma ci aiuterai a migliorare questa newsletter.  Il tuo voto sarà anonimo, non dovrai indicare alcun dato personale, nemmeno la tua email.

Dai primi di marzo circolano messaggi email fasulli che coinvolgono Bancoposta. Si tratta, ovviamente di phishing, ma stavolta di una nuova forma, ancora più pericolosa, individuata per la prima volta dal Websense® Security Labs.

Le e-mail utilizzate nell’attacco sono redatte in buon italiano e trarrebbero in inganno chiunque.

Il testo della email recita:

"Gentile Cliente di Poste Italiane
Il servizio tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari.
Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
A questo scopo, La preghiamo di cliccare sul link che Lei troverà alla fine di questo messaggio
http://bancopostaonline.poste.it/bpol/bancopostaformconfirm.asp
Ci scusiamo per ogni eventuale disturbo, e La ringraziamo per la collaborazione"

Naturalmente, per quanto riguarda l'aspetto grafico delle email (recapitate in formato HTML ), esse appaiono del tutto identiche al sito preso di mira (e.g. Poste Italiane).

Ad un occhio, non dico esperto, ma appena appena smaliziato, però, sono almeno tre gli elementi che ne rivelano la loro vera natura:

  1. un piccolo errore di lingua: il "Lei" della frase "...che Lei troverà alla fine di questo messaggio" è di troppo e a chi è di madre lingua la frase suona un po' buffa;
  2. un particolare testo non visibile ad occhio nudo, poiché dello stesso colore dello sfondo, in inglese, e quasi priva di senso compiuto, contenente parole che in questi giorni farebbero venire i brividi a chiunque: "dope", "Arabian caliphs", "conjuring" etc.
  3. il link reale che si cela dietro quello apparentemente innocuo riportato sopra, ma che, in realtà, contiene caratteri e directory sospette:
    http://bancopostaonline.poste.it.bpol.bancoposta.alysass.com/r1/pi/
    oppure
    http://bancopostaonline.poste.it.bpol.bancoposta.dllinfo.cc/r1/pi
    parte entrambi di un rock phishing kit.

Ed è stato proprio quest'ultimo fatto che ci ha fatto capire che si trattava di Rock Phish Kit, la nuova forma di phishing individuata dal Websense® Security Labs.

Ma le brutte notizie non finiscono qui. Negli ultimi giorni, infatti, ha preso a circolare anche un'altra truffa phishing, stavolta a nome Visa, che recita:

"Verified by Visa
Proteggi la tua carata Visa online con una password personale.
Visa assicura che solamente tu potrai utilizzare la tua carta Visa online..
Abilita la tua carta di credito alle ultime misure di sicurezza Visa.com, segui il link riportato per abiliatare la tua carta di credito alle transazioni autenticate protette dal protocollo SSL3 e dalla tua password personale:
http://www.visa.com/usa.visa.com/personale/security/vbv/
La tua carta Visa non potr pi essere utilizzata senza il tuo consenso!
Copyright2006, Visa U.S.A. All Right Reserved"

Si tratta anche qui di Rock Phish Kit, argomento che abbiamo trattato nel nostro articolo di approfondimento del nostro Feed RSS sulla sicurezza informatica.

Peraltro l'adozione di queste strategie punta alla creazione di una molteplicità di siti.
Infatti sostituendo alla directory /pi/ , utilizzato per la prima volta, le lettere dell’alfabeto appaio i seguenti siti clone di istituti di credito stranieri:

http://www.alysass.com/r1/a/ - Alliance Leicester
http://www.alysass.com/r1/b/ - Barclays
http://www.alysass.com/r1/c/ - Citibank Online
http://www.alysass.com/r1/d/ - Deutsche Bank
http://www.alysass.com/r1/e/ - eBay
http://www.alysass.com/r1/f/ - Halifax
http://www.alysass.com/r1/l/ - LloydsTSB
http://www.alysass.com/r1/n/ - National Internet Banking
http://www.alysass.com/r1/p/ - Postbank
http://www.alysass.com/r1/s/ - Suncorp
http://www.alysass.com/r1/v/ - Volksbanken Raiffeisenbanken
http://www.alysass.com/r1/w/ - Westpac

Il ricorso ai Rock Phish Kit rende assai probabile che a questi due primi attacchi ne seguano altri, in sequenza, e quindi nelle prossime settimane, se non nei prossimi giorni, gli utenti italiani possono attendersi nuovi e probabilmente numerosi messaggi spammatori ed ingannevoli, probabilmente con i clone degli istituti di credito sopra elencati.

Moltiplicare i siti linkati nelle email truffa è una tecnica che consente ai phisher di far sopravvivere più a lungo le proprie trappole: i siti-truffa vengono generalmente presi di mira e spesso chiusi d'autorità nel giro di poche ore dall'avvio del raggiro. In questo quadro è ovvio che più cloni del sito-truffa ci sono più possibilità di successo si aprono per i truffatori.

Al solito, è bene ricordare che nessun affermato servizio di banking o di pagamento elettronico chiede via email dati riservati come il codice d'accesso ad un conto o un numero di carta di credito: questi messaggi possono quindi essere facilmente scartati come truffe non appena si ricevono.  A questo proposito, leggi i nostri due articoli Come proteggersi dal phishing Decalogo per le banche e Come proteggersi dal phishing Decalogo per i clienti

Effetto collaterale di queste azioni di phishing, però, è l'aumento della sfiducia degli utenti Internet meno informati per i sistemi di pagamento e transazione online. "È un vero disastro - ha scritto a Punto Informatico il gestore di un conosciuto negozio web italiano - ormai vendiamo quasi tutto in contrassegno perché la gente non si fida proprio a lasciare la carta di credito: questo significa costi più alti per noi e per loro, oltreché maggiori rischi per noi, ed avviene anche se a garantire la transazione sono importanti istituti di credito".
 

Hai trovato questa newsletter utile e interessante? Se si, perché non consigliarla anche ad un amico? Mandagli questa email e ti ringrazierà.  

Se invece non sei ancora iscritto, visita Iscrizione-alla-newsletter, troverai tutte le informazioni per iscriverti a questa Newsletter gratuita.

Hai perso i numeri precedenti della newsletter? Nessun problema, potrai trovare i numeri arretrati del 2005 sui nostri Feed RSS, che potrai leggere con l’aggregatore RSS gratuito messo a disposizione degli utenti di CyberBizia.

Ma puoi fare di meglio!

Scarica la nostra toolbar. Non solo avrai il nostro aggregatore RSS sempre a tua disposizione mentre navighi in Internet, ma potrai anche ascoltare la radio, metterti in contatto con noi con la chat LiveSupport ogni volta che lo desideri e usufruire di molti altri servizi utili.

scarica la toolbar di CyberBizia

Non vogliamo forzarti a fare qualcosa di cui non sei convinto, perciò, prima di scaricare la nostra toolbar, dai uno sguardo alle sue caratteristiche (soprattutto quelle sulla privacy) e decidi in autonomia se è lo strumento che fa per te.

Autore: 

 

Se questo articolo ti piacciuto clicca sull'icona qui accanto per conservarlo sul tuo servizio di Social Bookmaring preferito Conserva questo articolo sul tuo servizio di Social Bookmaring preferito

Scrivi una recensione o un commento all'articolo Nuove strategie di phishing: impariamo a difenderci

Segnala l'articolo Nuove strategie di phishing: impariamo a difenderci a un amico

Usare il computer: Sicurezza RSS feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito  XLM feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito

Tutta la storia del rootkit Sony
Google, Phishing e Berlusconi
Gli italiani come i cinesi
Sicuri con il software portatile
Il ritorno di Gpcode
La storia del ricatto Web
Che cosa sono i Rogue?
L'utente medio di Internet è stupido
Gli idioti di Internet
Guida Anti-Truffa e Anti-Dialer
Flash cookies
Sai quanti Flash Cookies ci sono nel tuo computer?
Private header: perchè non si vedono le immagini dei siti Web
Sicuri in Internet con le reti wireless
Nuove strategie di phishing: impariamo a difenderci
Che cosa è il Rock Phish Kit?
CyberBizia eletto sito sicuro
Nuovo pericolo per i dispositivi portatili USB
Alcune semplici regole di sicurezza informatica
Sicurezza PC, privacy e Rootkits
Che cosa sono i Rootkits?
Nuovo worm e dialer nello spam
Come proteggersi dal phishing Decalogo per le banche
Come proteggersi dal phishing Decalogo per i clienti
Phishing: come difendersi?
Compra un Video iPod e ricevi un virus in omaggio!
Siti italiani sotto attacco
Test sui migliori software anti-virus
I migliori antivirus
Sony Rootkit: Tutta la storia giorno per giorno
Guida Anti-Truffa e Anti-Dialers

 

Per essere sempre aggiornato sulle nostre novit, notizie e offerte speciali
scopri tutti i vantaggi della toolbar di CyberBizia prima di scaricarla
Aggregatore RSS, Chat, Web TV, Web Radio, Video YouTube, software gratis, personalizzabile e molto altro ancora ...

 

Semplicemente meraviglioso - Tratto da Watch Different

Siti Web professionali per aziende pubblicità Internet per trovare nuovi clienti

Come creare siti Web professionali per l'azienda? Creare siti Web per aziende non è un gioco: occorrono professionalità e serietà. Pubblicità e promozione per trovare clienti con Internet