intestazione
Affari Telelavoro Guadagnare

 

Website Promotion
Web Site Advertising
menù
Webmasters Guadagnare
Cheap traffic Telelavoro
Annunci Gratuiti
Web Marketing
Siti Web
Finanziamenti
Franchising
pay-per-click
Tutto Gratis
Free Software
Blog
Mercatino
Hardware
Software
Telefonia
Notizie dal web
Articoli Web
Chi siamo
Contattaci

linksx

Alcuni link interessanti
Alcuni link scelti in modo random, per tutti i gusti.

Siti web
Promozione siti
Grafica
Archiviazione ott.
E-commerce
Business
Finanziamenti
Videogiochi
Sistemi
Tarocchi
Trascrizione
Telelavoro:altri
Script
Perl
Javascript
Firewall
Antivirus
Pc utility
E-commerce
Motore di ricerca
Script mercatino
Gli ultimi articoli
Tutti gli articoli

sponsor

Ma quanto sono furbi i phisher
False e-mail di licenziamento e articoli della Wikipedia contraffatti nel nuovo orizzonte dei criminali informatici specializzati nelle truffe a base di ingegneria sociale

Roma - Il phishing si evolve. Da truffa generalizzata condotta attraverso l'invio a campione di e-mail contraffatte che invitano a visitare link fasulli, una delle pratiche criminose più problematiche nate e proliferate in seno alla rete negli ultimi anni diventa ora più selettiva, ingegnosa e pericolosa. Due casi recenti di tentativi di truffa andati a buon fine, capitati ad alcuni impiegati di un ospedale americano e agli sfortunati avventori della Wikipedia tedesca, sono la dimostrazione lampante della preoccupante raffinatezza raggiunta dai nuovi attacchi di phishing mirato.

Licenziati per e-mail: alcuni impiegati del nosocomio Dekalb Medical Center, dello stato americano della Georgia, si sono visti recapitare un'e-mail contenente la lettera di licenziamento, assieme all'invito a visitare un fantomatico sito web utile a cercarsi un nuovo lavoro. Il link, neanche a dirlo, ha spalancato le porte all'installazione automatica di un keylogger che, dopo aver preso possesso del sistema, ha registrato indisturbato gli input da tastiera sulle macchine compromesse, inclusi eventuali numeri di carte di credito e altri dati personali sensibili.

Sorprende la relativa facilità con cui alcuni degli sfortunati lavoratori dell'ospedale siano caduti nella truffa, evidentemente ignari della pratica comunemente seguita dalle aziende di non usare l'e-mail per comunicazioni di una certa rilevanza come indubbiamente è una lettera di licenziamento. La e-mail contraffatta è stata sicuramente resa più verosimile agli occhi delle vittime grazie allo spoofing dell'indirizzo del mittente: la capacità di camuffare il punto di partenza reale della missiva elettronica e farlo sembrare esattamente uguale a quello del servizio che si vuole truffare è tra le principali cause di successo di questi raggiri.

La truffa è stata scoperta quando uno dei "licenziati via mail" ha chiamato in stato di isteria il manager dell'azienda responsabile del trattamento delle informazioni: il link al keylogger è stato quindi reso inoffensivo aggiornando il software di filtering adottato dal sito web dell'ospedale.

Knowledge hijacking: altrettanto disonesto è stato il tentativo di dirottamento di un articolo della Wikipedia in lingua tedesca (la seconda al mondo per ricchezza di contenuti) verso il download di un malware progettato per infettare e far danni sui sistemi Windows.

In questo caso, un articolo dell'enciclopedia libera e aperta al contributo di tutti è stato parzialmente riscritto per ospitare false informazioni su una presunta nuova variante del diffuso worm Blaster, assieme al link per l'ipotetico fix: ovviamente cliccare sul link significava permettere al malware di infettare il sistema.

I responsabili del fattaccio hanno poi pensato bene di inviare spam per e-mail che allertava circa la nuova variante del worm, con il link alla voce truffaldina della Wikipedia per dare credibilità all'avviso e per indurre ad installare il malware grazie al falso collegamento al fix. L'articolo è stato comunque subito modificato e le false informazioni rimosse: secondo la security enterprise Sophos, fortunatamente l'attacco non ha causato molte vittime.

Ciononostante il fatto ha contribuito a mettere ancora una volta in luce i rischi connessi con la natura open della Wikipedia: l'esiguo numero di controlli su chi può modificare i contenuti, per quanto abbia sempre rappresentato il principale punto di forza della popolare enciclopedia collaborativa, si presta facilmente all'abuso da parte della volontà criminosa di una genìa di delinquenti telematici e agli espedienti di ingegneria sociale sempre più elaborati alla base delle loro truffe.

Alfonso Maruccia

Fonte: Punto-informatico.it

Questo articolo, come tutti i contenuti di Punto Informatico (salvo diverse indicazioni) sono pubblicati secondo la licenza di utilizzo di Creative Commons

inpagina

TELAVORA DA CASA

CLICCA QUI E SCOPRI COME

Software motori di ricerca - Guadagnare Online

Affari-web.it non si assume alcuna responsabilità circa i contenuti dei link segnalati. Le foto inserite in alcune pagine sono state tratte liberamente dal web (non si specificava alcun diritto) e chiunque ne detenga i diritti può contattarci per la rimozione. Tutti i marchi citati appartengono ai loro proprietari.

Annunci Pubblicitari

ads

News

News

Affari-web.it Blog

CONCORSO POSTE ITALIANE - FAC-SIMILE DOMANDA

 
© Affari-web.it Tutti i diritti riservati