intestazione
Affari Telelavoro Guadagnare

 

Website Promotion
Web Site Advertising
menù
Webmasters Guadagnare
Cheap traffic Telelavoro
Annunci Gratuiti
Web Marketing
Siti Web
Finanziamenti
Franchising
pay-per-click
Tutto Gratis
Free Software
Blog
Mercatino
Hardware
Software
Telefonia
Notizie dal web
Articoli Web
Chi siamo
Contattaci

linksx

Alcuni link interessanti
Alcuni link scelti in modo random, per tutti i gusti.

Siti web
Promozione siti
Grafica
Archiviazione ott.
E-commerce
Business
Finanziamenti
Videogiochi
Sistemi
Tarocchi
Trascrizione
Telelavoro:altri
Script
Perl
Javascript
Firewall
Antivirus
Pc utility
E-commerce
Motore di ricerca
Script mercatino
Gli ultimi articoli
Tutti gli articoli

sponsor

Mailbox italiane bombardate dal phishing
Una gang ha appena finito di spammare gli italiani con un messaggio fasullo su Bancoposta e subito ci riprova con un messaggio su Visa. Ed è un genere di phishing più pericoloso. Più diffidenza verso gli acquisti online?

Roma - "Visa.com, proteggi la tua carta di credito con Verified by Visa". Si presenta così il subject di un messaggio truffaldino che in queste ore sta raggiungendo molte migliaia di utenti italiani: le segnalazioni si moltiplicano di ora in ora segno che, mentre scriviamo, l'azione di phishing messa in atto dagli autori di questo schema deve ancora raggiungere l'apice.

Il messaggio è confezionato in modo piuttosto professionale: rispetto a precedenti azioni truffaldine condotte via email, questa sembra realizzata con maggiore cura, vuoi per l'aspetto dell'email che per il linguaggio utilizzato, la riproduzione esatta della grafica ufficiale Visa e via dicendo (vedi immagine più sotto).

Ciò che interessa non è però soltanto la "qualità" della truffa, che mira a catturare preziose informazioni sensibili degli utenti meno scaltri, ma anche il fatto che, vista la tecnica utilizzata, sembra realizzata dalla stessa mano che nel weekend appena concluso ha preso di mira le mailbox degli italiani con un mail-truffa su Bancoposta. Un caso già esplorato in un advisory rilasciato da SalvaPC News.

A differenziare il messaggio su Visa da quello su Bancoposta è solo la tecnica utilizzata nel confezionamento della truffa: nel primo caso si tratta infatti di un phishing per molti versi tradizionale, nel secondo invece c'è il ricorso a quei Rock Phish Kit, pacchetti per truffe "fai-da-te", di cui si è iniziato a parlare di recente tra gli esperti di sicurezza.

La riconoscibilità del Kit è data dalla URL a cui punta il messaggio costruito con quello strumento: una URL che, nel caso di Bancoposta, contiene nel percorso la directory "r1". Una directory che non si ritrova nella URL del messaggio su Visa. Come detto, però, per altri versi la mano dietro i due messaggi sembra la stessa e la presenza o la mancanza di quel particolare nell'indirizzo dei siti-truffa non sembra decisiva.

Peraltro l'adozione di queste strategie punta alla creazione di una molteplicità di siti; moltiplicare i siti linkati nelle email truffa è una tecnica già analizzata dagli esperti e consente ai phisher di far sopravvivere più a lungo le proprie trappole: i siti-truffa vengono generalmente presi di mira e spesso chiusi d'autorità nel giro di poche ore dall'avvio del raggiro. In questo quadro è ovvio che più cloni del sito-truffa ci sono più possibilità di successo si aprono per i truffatori.

Sia come sia, il ricorso ai Rock Phish Kit rende assai probabile che a questi due primi attacchi ne seguano altri, in sequenza, e quindi nelle prossime settimane, se non nei prossimi giorni, gli utenti italiani possono attendersi nuovi e probabilmente numerosi messaggi spammatori ed ingannevoli. Come sempre, è bene ricordare che nessun affermato servizio di banking o di pagamento elettronico chiede via email dati riservati come il codice d'accesso ad un conto o un numero di carta di credito: questi messaggi possono quindi essere facilmente scartati come truffe non appena si ricevono.

Effetto collaterale di queste azioni di phishing, però, è l'aumento della sfiducia degli utenti Internet meno informati per i sistemi di pagamento e transazione online. "È un vero disastro - ha scritto a Punto Informatico il gestore di un conosciuto negozio web italiano - ormai vendiamo quasi tutto in contrassegno perché la gente non si fida proprio a lasciare la carta di credito: questo significa costi più alti per noi e per loro, oltreché maggiori rischi per noi, ed avviene anche se a garantire la transazione sono importanti istituti di credito".

Di interesse segnalare che proprio ieri Microsoft ha lanciato la Global Phishing Enforcement Initiative, un'iniziativa che entro giugno porterà ad un centinaio di azioni legali contro crew di phisher che operano in Europa, Medio Oriente e Africa. Alcuni dei soggetti già sono stati individuati e denunciati nelle ultime settimane.

Fonte: Punto-informatico.it

Questo articolo, come tutti i contenuti di Punto Informatico (salvo diverse indicazioni) sono pubblicati secondo la licenza di utilizzo di Creative Commons

inpagina

TELAVORA DA CASA

CLICCA QUI E SCOPRI COME

Software motori di ricerca - Guadagnare Online

Affari-web.it non si assume alcuna responsabilità circa i contenuti dei link segnalati. Le foto inserite in alcune pagine sono state tratte liberamente dal web (non si specificava alcun diritto) e chiunque ne detenga i diritti può contattarci per la rimozione. Tutti i marchi citati appartengono ai loro proprietari.

Annunci Pubblicitari

ads

News

News

Affari-web.it Blog

CONCORSO POSTE ITALIANE - FAC-SIMILE DOMANDA

 
© Affari-web.it Tutti i diritti riservati