Gli studiosi del Georgia Institute of Technology, insieme ad alcuni esperti di Google, stanno studiando un nuova forma di attacco informatico, al momento molto difficile da identificare, che controlla tutti i movimenti delle “vittime” in rete. Lo studio, che sarà pubblicato a febbraio e di cui MacWorld ha alcune anticipazioni, prende in considerazione i cosiddetti server Dns “open recursive”, che vengono usati in internet prettamente per dire ai computer di tutto il mondo come trovarsi, traducendo i nomi di dominio (come ad esempio Downloadblog.it) in indirizzi Ip (come ad esempio 195.110.118.139).
Ebbene: sembra che i “malintenzionati” stiano iniziando ad utilizzare proprio questi server per sviluppare tutta una serie di attacchi phishing di nuova generazione. I server “open-recursive” su internet sono circa 17 milioni e, a differenza dei normali server Dns, rispondono a qualsiasi richiesta di ricerca Dns proveniente da qualsiasi computer, il che li rende particolarmente soggetti ad attacchi e, secondo i ricercatori, circa lo 0,4 per cento di essi si sta già comportando in modo “maligno”.
Questo significa che circa 68mila server Dns “open-recursive” rispondono in modo sbagliato alle richieste. Cosa succede è presto detto: questi server decidono, in pratica, su quale pagina va il nostro browser quando facciamo una ricerca o vogliamo andare su un sito, quindi potrebbero, ad esempio, portarci su siti di e-commerce, a luci rosse o su siti del tutto simili a quelli della nostra banca (capaci in pochi minuti di svuotarci tutto il conto).
Beccarsi l’infezione, tra l’altro, sembra cosa non difficile: basta infatti che una vittima s’infetti con un particolare tipo di virus sviluppato appositamente che potrebbe andare a sfruttare vulnerabilità del sistema operativo e, ad esempio, cambiare qualche stinga nel Registro ed ecco qua che Windows si andrà a cercare tutte le informazioni proprio su un server Dns “criminale”.
Via | Macworld
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
ugasoft
14 dic 2007 - 01:28 - #1a me è arrivata la seguente mail due giorni fa:
———–
Per iniziare la procedura di reimpostazione della password per l’account Google fai clic sul collegamento di seguito
http://www.google.com/accounts/RP?c=CLGWouTY4cXITRCfu4rn-MiihAw&hl=it
Se il link sopra indicato non funziona, copia l’URL e incollalo in
una nuova finestra del browser.Grazie per aver scelto Google.
Per dubbi o domande sull’account, consulta le Domande frequenti (FAQ) di Google Accounts all’indirizzo
http://www.google.com/support/accounts/
Questo è un messaggio automatico. Le risposte dirette non vengono controllate o non ricevono risposta.
———
ovviamente ho pensato si trattasse di phishing, sono abituato ai tentativi tristissimi e inutili di clonare siti come paypal, bancopostaonline, cartasi, etc… di solito ci vado e mi faccio due risate… talvolta mi loggo con login e pass inventate, insultanti, etc.
questa volta invece il link era a https://www.google.com/… cioè, proprio google!!
ovviamente non mi son loggato, ma mi son detto “azz, se questo è phishing sono proprio diventati bravi…”
si tratta di questa roba di cui parlate qui?
Angelo-
14 dic 2007 - 14:54 - #2Ancora non riusciamo a toglierci di dosso il phishing 1.0 e si pensa al 2.0..
http://permartina.blogspot.com/2007/12/ancora-phising-truffa-online.html