L’accusa e’ di associazione a delinquere finalizzata al reato di phishing.Gli arresti vengono eseguiti in Romania con mandato di arresto europeo oltre che nelle province di Milano, Padova e Novara. Centinaia le persone truffate, che si sono viste prosciugare i propri conti correnti, con un danno che dalle prime stime sfiora il milione di euro.

Gli arrestati sono accusati di essersi impossessati di centinaia di password per l’accesso tramite Internet a conti correnti, che sono stati poi rapidamente prosciugati, utilizzando finte mail provenienti in apparenza dalle Poste e da banche le 17 persone nei confronti delle quali la polizia postale di Perugia sta eseguendo ordinanze di custodia cautelare in carcere.Si tratta di romeni, italiani ed egiziani.

Sono accusati di associazione per delinquere finalizzata alla frode informatica e ad altri reati. L’operazione e’ stata coordinata dal sostituto procuratore Giuliano Mignini.  Nelle finte mail, migliaia quelle inviate, veniva indicato un link che metteva in collegamento con siti attraverso i quali – e’ emerso dagli accertamenti – venivano carpite le password.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Sembra proprio che la vecchia versione del browser più diffuso del pianeta sia cagione ed occasione di numerosi attacchi informatici.

Al punto che dal prossimo primo marzo Google ha annunciato che a non supporterà piú il navigatore Internet Explorer 6, considerato l’anello debole degli ultimi attacchi informatici lanciati contro il noto motore di ricerca.

Anche il sito della Bbc informa che persino i governi francese e tedesco invitano i propri cittadini a cambiare browser, almeno finchè Microsoft non avrà appianato le relative vulnerabilità riscontrate; Ms, dal canto suo, ha provveduto a effettuare un upgrade di sicurezza tre settimane prima della data programmata.

Ad ogni modo, Google pare ormai irremovibile, ed ha deciso di ritirare gradualmente alcune funzionalità delle applicazioni Google – come Google Docs o Google Sites – non funzioneranno piú con IE6. Il browser (oggi giunto alla versione 8), pubblicato nove anni, è ancora utilizzato dal 20% degli utenti internet, annoverando numerose pubbliche amministrazioni.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Due nuove e-mail truffa ai danni dei terremotati di Haiti

Chiunque riceva una delle due e-mail è invitato a cestinarle immediatamente dato che si tratta solo dell’ennesimo tentativo di sciacallaggio.

Le nuove e-mail utilizzate:

-

Ulteriori informazioni: Gli sciacalli del phishing sfruttano il terremoto di Haiti

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Con un maldestro tentativo i phisher ci provano contro i possessori di una casella di posta elettronica nel noto portale Libero.it.

A preoccupare è l’altissimo numero di potenziali vittime, oltre alla possibilità di mirare l’attacco dato che estrarre i possessori di un account libero.it da una lista di indirizzo e-mail è assolutamente un gioco da ragazzi. L’invito è di mantenere alta la guardia dato che i phisher ci potrebbero riprovare e questa volta magari con un e-mail dall’italiano convincente.

Questa l’e-mail utilizzata ed il rispettivo sito clone ospitato in un server francese:

-

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Secondo un interessante reportage redatto recentemente dagli esperti della Polizia di Stato, quasi un crimine su 5 non viene commesso nel mondo reale, ma si consuma fra i bit della rete telematica.

Per questa ragione, molti agenti della PolPost lavorano da infiltrati per scoprire e arrestare gli autori di traffici turpi e pericolosi come quello di materiale pedopornografico, di terrorismo o di droga.

Questo il testo dell’utile report realizzato dagli esperti della Polizia Postale.

(per visualizzare l’articolo integrale recarsi su http://poliziadistato.it/articolo/17734-Rischi_e_pericoli_del_web_come_difendersi) Nel sito della polizia sono presenti, inoltre, utili consigli ed approfondimenti in tema di carte di credito, phishing e strumenti di tutela contro le frodi on line.

Cosa consigliano gli esperti

Ma oltre questi casi più gravi e importanti ci sono molti altri tipi di truffe che ogni giorno possono ingannare gli utenti. E allora cosa si può fare per difendersi dai pericoli della Rete? Lo abbiamo chiesto agli esperti del Servizio di polizia postale e delle comunicazioni.

Phishing

Per non abboccare al “phishing” fenomeno con il quale si sfruttano le vulnerabilità dei sistemi per installare virus che rubano codici segreti (il più recente si chiama “Zeus bot” che carpisce i dati sensibili) la cosa più importante, dice il vice questore aggiunto Stefano Zireddu, è avere sempre sul computer antivirus aggiornati e utilizzare una navigazione protetta”. Cosa vuol dire? “Significa disabilitare, quando è possibile, quegli accessori del browser, come ad esempio i java script, che spesso vengono sfruttati per rubare le informazioni”. Altra cosa fondamentale è: non cliccare mai su un link che arriva per e-mail invitandovi a cambiare la vostra password, a entrare nella vostra banca o sul conto alla posta. Zireddu ribadisce: “nessuna banca o ufficio postale invia mail per verificare dati o comunicare con i clienti”.

Viaggi fantasma

Nei periodi di vacanza, estate, Natale, Capodanno, numerose sono anche le finte offerte di viaggi che offrono pacchetti “last minute” di villaggi inesistenti o fatiscenti. È successo proprio pochi giorni fa, ad esempio, che un truffatore aveva affittato via web, contemporaneamente a più locatari, una baita a Cortina d’Ampezzo per le vacanze di Natale. Ma l’inganno è stato scoperto in tempo dai poliziotti. “Questo può succedere anche se si affitta una casa vacanza da un giornale di annunci di privati” sostengono gli uomini della polizia postale. Non è tanto un problema di Internet quanto di incauto acquisto.

In questi casi – così come per qualsiasi acquisto in Rete – è importante avere alcune cautele basilari: verificare il contesto in cui avviene l’inserzione; vedere cioè se il sito o la società che gestisce la vendita è affidabile o meno. Se si tratta di privati che inseriscono annunci su siti di compravendita verificare le credenziali del venditore. In genere chi commercia abitualmente in modo corretto ha dei giudizi di valore che attestano la sua serietà. Sarebbe comunque sempre meglio, come cautela di buon senso, non inviare tutti i soldi subito: magari inviare solo una caparra e poi pagare il resto del soggiorno quando si arriva sul posto e dopo aver verificato che è tutto a posto.

Social network e furti d’identità

Molti giovani oggi si impossessano della identità di una persona per diffamarla, denigrarla o peggio ancora distribuire password e numeri di telefono. Succede quando ci si vuole vendicare di un fidanzato o di una fidanzata che ci ha lasciato, ma anche per un semplice scherzo.

È possibile però anche che qualcuno si impossessi dell’identità di persone più o meno note per creare profili che li mettono in cattiva luce o per utilizzare il nome della personalità in questione per ricevere benefici o compiere atti illeciti screditando il suo nome.

“È molto facile su Internet sostituirsi a una persona e creare un profilo a suo nome sui social network” dice Stefano Zireddu. “Per cautelarsi la prima regola, anche se sembra contraddittoria per chi usa i social network, è quella di non fornire dati personali sensibili: indirizzo, data di nascita, luogo di lavoro o scuola frequentata e così via. Più informazioni si danno più è facile per un altro spacciarsi per noi”. I ragazzini poi non dovrebbero mettere fotografie che, una volta pubblicate, possono tranquillamente andare in giro sul web.

Gli esperti del Servizio polizia postale ricordano che la sostituzione di persona, così come l’accesso abusivo ai sistemi informatici, o l’utilizzo non autorizzato del sistema e ancora la detenzione di codici e password sono tutti reati previsti del codice penale e punibili con la reclusione.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Secondo quanto avrebbe stabilito il Ministro Scajola, ora un vincitore di un concorso a premi non deve essere più costretto a telefonare ad un numero a pagamento (899, 166, 199, ecc.)

Ad ogni modo, in base a quanto scritto in un documento il ministero dello Sviluppo economico pubblicato sul sito, tale prassi deve oggi terminare.

E’, ad ogni modo, «singolare», rilevano diverse associazioni di consumatori tra cui l’Aduc, «che nel documento a pagina 14, i numeri speciali, con costi elevati per il chiamante, come 899, vengano definiti dal ministero di Claudio Scajolanumeri a tariffa agevolata (sic!)».

Ulteriori informazioni: Aduc

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Il governo federale di Canberra è seriamente preoccupato dal fenomeno Botnet. Dopo aver constatato, grazie all’ultimo rapporto sulla sicurezza informatica McAfee

Come sappiamo il fenomeno dei Botnet, eserciti di computer di proprietà di ignari utenti che, a causa di software scaricati durante la navigazione, si trovano di fatto nella disponibilità di pirati informatici in grado di sfruttarli per sferrare attacchi, sottrarre o occultare materiale e danaro illecitamente carpito.

Secondo McAfee, ‘l’Australia si è dimostrata terreno fertile per le frodi via Internet, con il 6,3 per cento di ‘computer zombie’, contro il 18 per cento degli Stati Uniti e il 13,3 per cento della Cina’.  Gli ‘zombie’ sono stati infettati con software che li mette in grado di attaccare altri computer, rubare identità o operare in siti di pedofilia.

L’allerta è dovuta anche al fatto che solo due anni fa, secondo lo stesso rapporto, l’Australia non rientrava nemmeno nei primi dieci paesi a maggior rischio.

Questo incredibile exploit mette in ambasce Camberra che, come scrive oggi il quotidiano The Australian, vuole che i computer infettati siano bloccati.

Ora la Internet Industry Association, alla quale appartengono i grossi gruppi della telefonia australiana (come Optus, Telstra, Vodafone, Aapt ) come pure Facebook, Google e Microsoft, metterà a punto un codice secondo il quale gli zombie saranno espulsi da Internet o messi in condizione di non poter nuocere, rallentandone in modo macroscopico i movimenti o togliendo la password all’utente, forzandolo a contattare il proprio provider.

Già in passato gli utenti australiani erano stati messi in allarme da un rapporto secondo cui erano i più propensi a comunicare tramite social network i propri spostamenti da casa, fornendo informazioni sensibili a malintenzionati rapinatori dediti all’appostamento telematico.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

La Cina sta continuando a fare notizia per un triste fenomeno: il cyberattacco di stato contro i militanti dei diritti civili.

Gli attacchi hanno avuto inizio nel pomeriggio di sabato e sono proseguiti per 14 ore.

Tra i gruppi che hanno segnalato le intrusioni figurano Canyu, Right and Livelihood Watch, New Century News, e il gruppo di scrittori Independent Chinese Pen.

Questa odiosa pratica, per la verità adottata non soltanto dalla Cina ma anche da alcuni sedicenti democratici paesi europei, potrebbe essere annoverata come Hackerismo di stato, dal momento che si basa sulla pratica di illeciti atti di intrusione elettronica per bloccare la funzionalità di piattaforme non gradite al governo di Pechino.

Ulteriori informazioni: Aduc

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da IFPS

Da venerdì scorso circola tra le caselle e-mail un messaggio firmato dalla Croce Rossa Italiana, WFP (Programma Alimentare Mondiale) e Poste Italiane, nella quale si invita l’utente ad effettuare una donazione attraverso un apposito sito web. Il cui unico scopo non è quello di aiutare bensì sottrarre dati ed informazioni (numeri di carta di credito, nome, cognome,..) di inconsapevoli benefattori.

Ad aumentare la pericolosità dell’e-mail è il testo in essa contenuto, dall’italiano perfetto, in quanto copiato ed adattato dal sito web del WFP. Al momento della segnalazioni ad Anti-Phishing Italia il sito web truffa non era più attivo, tuttavia non si esclude la possibilità che l’e-mail ritorni in una nuova versione.

Questa l’e-mail incriminata:

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Nella giornata di ieri 22 gennaio il sito anti-phishing.it è stato attacco.

Invitiamo tutti coloro i quali hanno visitato il nostro sito web nella giornata di ieri di scansionare il proprio pc con un antivirus adeguatamente aggiornato. Un ulteriori controllo può essere effettuato attraverso una scansione gratuita con Prevx.

Ulteriori informazioni:

Siti web compromessi: Aruba vittima dell’attacco? – Pc al Sicuro.it

CLAMOROSO! www.anti-phishing.it bucato e infettato con script malevolo! – hwupgrade.it Forum

Fonte: Anti-Phishing Italia – www.anti-phishing.it