Un impegno comune per combattere il phishing: è quello messo in atto da Google, Facebook, Microsoft, Yahoo, PayPal e altre società, impegnate nel creare uno standard che possa essere usato attraverso Internet per bloccare le email contenenti tentativi d’inganno ai danni di ignari utenti, sempre più bersagliati da messaggi di ogni tipo coi quali i malintenzionati sperano di ottenere dati privati.
Quindici società impegnate nella realizzazione di DMARC (sito web DMARC.org), vale a dire Domain-based Message Authentication, Reporting, and Conformance: al di là del nome complicato, un sistema per verificare che le email arrivino da mittenti effettivamente reali e autorizzati, e non da impostori impegnati a fingere di essere qualcun altro.
Già a novembre in realtà era stato annunciato il coinvolgimento di altre aziende come Microsoft e la start-up Agari: a quanto pare il numero di società che ha aderito è aumentato ulteriormente, portandoci a ben sperare per la possibilità di vedere una casella di posta elettronica finalmente libera da spazzatura, o almeno con meno messaggi contenenti tentativi di phishing.
Tra i vari problemi di chi usa ogni giorno un indirizzo email c’è sicuramente in prima fila il phishing, piaga ben più pericolosa dello spam (al quale spesso si associa) in quanto in caso di disattenzione è possibile andare incontro a serie conseguenze per account di ogni tipo, compresi (e soprattutto) quelli relativi alle banche online.
Per tentare di risolvere una volta e per tutte il problema phishing, una serie di grandi aziende del campo tecnologico ha deciso di operare insieme alla start-up Agari: i nomi sarebbero quelli di Microsoft, Google, AOL, Yahoo, ma anche altre società minori che operano nel campo. A quanto pare, le aziende coinvolte forniranno ad Agari i metadata dei messaggi email che transitano sui loro server (non il contenuto del messaggio quindi), per far sì che questi vengano analizzati per individuare eventuali minacce di phishing.
Per molti probabilmente il nome di Agari sarà completamente nuovo: si tratta di una società in “attività silenziosa” sin dal 2009, che si occupa di proteggere circa un miliardo di account email, attraverso le quali copre circa il 50% del traffico negli Stati Uniti. Mentre Google già da tempo supporta l’operato di Agari, per Microsoft proprio di recente il problema phishing è tornato alla ribalta, dopo che una serie di account Xbox Live sono stati compromessi proprio con tale tecnica.
Via | Neowin.net
Norton Internet Security (NIS), il firewall integrato in Norton 360, inibiva l’accesso a Facebook perché ritenuto un tentativo di phishing. Non è una barzelletta. Symantec ha dovuto predisporre un aggiornamento non programmato della propria suite di sicurezza per chiudere il bug: non sembrano essere stati coinvolti tutti gli utenti.
Gli utenti di Norton 360 non potevano più accedere a Facebook via HTTP e HTTPS: sono richiesti l’aggiornamento delle definizioni per il firewall da LiveUpdate e la cancellazione della cache del browser, per aggirare l’ostacolo. Il blocco del social network ha coinvolto tanto NIS 2011, quanto il download di valutazione per NIS 2012.
Se Norton 360 non dovesse completare con successo l’aggiornamento da LiveUpdate, è possibile accedere a Norton Update Center con le credenziali dell’abbonamento e scaricare manualmente le ultime definizioni. Il browser usato per visitare Facebook è indifferente: gli utenti sono stati bloccati su Chrome, Firefox e Internet Explorer.
Via | The Register
BO.LT è un servizio destinato a fare discutere: si tratta di uno sharing network, nelle intenzioni dei creatori, capace di clonare le pagine web a un indirizzo univoco sul proprio dominio. Una volta copiate, le pagine possono essere personalizzate a proprio piacimento. Il clone include gli script, i banner e i metadata del sito web.
Ai lettori più smaliziati non sarà sfuggita l’assonanza col phishing, una pratica che prevede l’uso di pagine e interi siti web riprodotti (diffusi con link fuorvianti), per intercettare i pagamenti su internet o indirizzarli a terzi. È questo il rischio più grave di un’applicazione come BO.LT, a prescindere dalle buone intenzioni.
Chi ha inventato BO.LT, accessibile su invito, ritiene che si tratti di un metodo per «semplificare e personalizzare la condivisione dei contenuti». In realtà l’utilizzo meno pericoloso può essere la creazione di “fake” a scopo umoristico. Molti sono i dubbi sulla legittimità di questi cloni: i siti web hanno di norma un copyright.
Via | The Huffington Post
Sia Mozilla che Safari lo segnalano chiaramente come un sito malevolo, portatore di phishing. Si tratta di un servizio online che, a quanto dichiarerebbe, si occupa di informare i suoi utenti dell’eventualità che i dati della propria carta di credito siano stati rubati o no.
Come? Ma semplicemente inserendo gli stessi dati in un apposito form! “Is your credit card stolen” non si risparmia neanche una certa ironia, nelle istruzione che dà ai suoi visitatori incauti: “Evitare le frodi non è mai stato così facile!”. In realtà, come potete vedere nell’immagine dopo il continua, inserendo dei dati fasulli, per pura prova, si rivela l’arcano.
Non di truffa si tratterebbe, ma di un sito “educational”, che avverte con una ramanzina di non ricadere mai più in un simile tranello, e di rivolgersi solo a negozi online accreditati e fidati. Con tanto di link a un sito di sensibilizzazione anti-phishing.
Come di consueto anche per il mese di ottobre 2009 l’azienda di sicurezza Symantec ha pubblicato un report riguardante la diffusione di phishing e spam su Internet, una piaga per la rete sempre presente e in grado di non passare mai di moda, come possono testimoniare le mailbox di tutti di noi.
Secondo i dati forniti da Symantec il phishing sarebbe in continuo aumento, con un rilevamento nel solo mese di ottobre di un aumento del 17% degli attacchi di questo tipo rispetto a settembre, con aumenti in particolare anche nei tentativi di frode in lingua italiana grazie alla diffusione sempre più grande di toolkit in grado di creare messaggi di phishing.
Anche per quanto riguarda lo spam non siamo di certo messi bene, visto che le email spazzatura hanno raggiunto l’87% di tutti i messaggi email circolati. Il dato più significativo di questo mese è l’aumento dello spam originato dalla regione APJ (Asia, Pacifico e Giappone) con una percentuale pari al 23%, e dal Sud America con il 22%, a cui è corrisposto un calo dello spam originato in Europa (28%) e Nord America (20%).
Come prevedibile non si salvano nemmeno i social network e Facebook in particolare, il quale boom sta procedendo di pari passo con spam e phishing sempre più presenti sulla piattaforma.
Foto | Flickr
A pochi giorni dal famoso caso di phishing che ha investito Hotmail e compagnia bella emerge una serie di curiosi dati statistici riguardanti sicurezza delle password utilizzate negli account “rubati”.
Bodgan Calin di Acunetix ha potuto mettere mano sull’intero elenco di password prima che venisse cancellato e, visto il cospicuo numero di account coinvolti nel fenomeno, ha potuto fare qual che valutazione di rilevanza statistica sulla qualità delle password utilizzate dagli utenti. La password in assoluto piu frequente risulta essere “123456″, utilizzata in 64 account. Risulta inoltre che piu o meno la metà degli account erano protetti da una semplice password alfabetica senza maiuscole o numeri, questi ultimi presenti in solo il 6% degli account.
Le password piu diffuse sono risultate essere nomi propri (a quanto pare soprattutto ispanici.. ed italiani), mentre circa 2.000 password (su 10.000) erano composte da non piu di 6 careatteri, rendendole facili bersagli di un attacco “brute force” . Morale, se proprio non avete abbastanza fantasia per inventarvi una password forte, ricordatevi che esistono ottimi generatori di password mediante le quali mettere al sicuro i vostri dati.
Diverse segnalazioni riportano ripetuti tentativi di phishing nei messaggi diretti di Twitter, una pratica che potrebbe diventare molto fastidiosa qualora si diffondesse eccessivamente.
Molti utenti israeliani si sono ritrovati in bacheca messaggi di persone sconosciute contenenti un link a ciò che a prima vista sembra un video ospitato nello stesso server di Twitter. Il messaggio di testo che accompagna il link è uno dei soliti banali tentativi di adescamento, come “rofl this you on here?” (sei tu questo [nel video]?).
La pagina linkata semra proprio quella di Twitter, ma non lo è: chiede all’utente di reinserire nome utente e password allo scopo di appropriarsi delle informazioni e poter controllare l’account.
Twitter non ha ancora rilasciato nessuna dichiarazione ufficiale in merito. Nel frattempo, se questa cosa fosse capitata a qualcuno, consigliamo di cambiare immediatamente la password.
Probabilmente anche gli utenti più esperti avranno avuto difficoltà ad identificare un messaggio di posta elettronica proveniente da fonti sconosciute. Nonostante la presenza di numerosi filtri, può capitare che si confonda una email leggitima di eBay da un altro tentativo di phishing.
Se avete anche voi questi problemi potete usare Truemark di Iconix, che usa diverse tecniche di autentificazione per più di 1500 società. E’ possibile utilizzare questo software liberamente, ed è compatibile con numerosi provider di posta elettronica, tra cui Gmail, Hotmail, Yahoo Mail e AOL Webmail, oltre che con Microsoft 2003 e 2007.
Un altro vantaggio di Truemark è che riesce a lavorare sia con Internet Explorer che con Mozilla Firefox, riuscendo a coprire più del 90% del mercato browser. In questo caso il software installerà un Browser Helper Objcet in IE oppure un add-on su Firefox. Truemark scansione automaticamente le email in arrivo segnalando l’attendibilità di una email.
Via | Ghacks.net
Il successo esponenziale ottenuto negli ultimi tempi da Facebook in tutto il mondo non ha potuto fare a meno di attirare l’attenzione anche dei numerosi malintenzionati che popolano la rete, ultimamente dedicatisi a escogitare nuovi modi per spillare quattrini a persone in buona fede.
L’ultima incarnazione del phishing corre proprio sulle pagine virtuali del social network, dove a quanto pare alcuni si starebbero impossessando di account di ignare persone, spacciandosi per loro in chat per ottenere in qualche modo l’invio di soldi.
L’operazione è pericolosa e ha buone probabilità di successo proprio per le informazioni reperibili sull’account una volta rubato: nomi e foto di moglie/marito e figli, luogo di lavoro, amicizie varie e scuole frequentate risultano un ottimo modo per i malintenzionati da utilizzare al fine di guadagnarsi la fiducia di qualcuno.
Emblematico è l’esempio di Rakesh Agrawal, vittima di un tentativo di phishing fortunatamente non andato a buon fine: probabilmente non accadrà mai a nessuno di noi, ma è sempre meglio fare un pizzico di attenzione in più invece che ritrovarsi col portafogli alleggerito ;)
Via | Techcrunch.com
L’evoluzione delle tecnologie e del web non porta miglioramenti solo per gli utenti ma anche per i malviventi, infatti Trusteer (società americana che si occupa di sicurezza) ha rilasciato un comunicato in cui spiega come si presenterà il phishing nel 2009, chiamato “In-Session“.
Affinchè funzioni occorre che un utente in una tab del browser si logghi validamente sul vero sito della sua banca (o nel suo account ebay, ecc) ed una volta terminate le operazioni, non la chiuda, anzi ne apra un’altra (il tanto amato tabbed browsing), e finisca su un sito contenente il codice maligno: questo creerà un pop-up che avvertirà l’utente della scadenza della sessione nella prima tab e chiederà di reinserire i dati di accesso, entrandone così in possesso.
Se fino a pochi anni fa era sufficiente eliminare dalla propria casella di posta le email apparentemente provenienti da banche degli USA per stare tranquilli, da qualche tempo i truffatori informatici hanno messo radici anche in Italia, cercando di carpire dati agli utenti di istituti bancari e di credito nazionali; finora è bastato non abboccare alle esche gettate (non è affatto difficile) per non rimanere fregati, mentre adesso la minaccia si fa più complessa. Il bug utilizzato per l’In-Session phishing risiede nel motore JavaScript utilizzato dai browser più comuni, come Internet Explorer, Safari, Firefox e Chrome.
Via | ArsTechnica.com
Techcrunch ha dichiarato che alcuni account su Twitter sarebbero stati colpiti da attacchi hacker in questi giorni. La prima vittima di questi attacchi sarebbe l’account della Fox News, sul quale ieri è comparso un messaggio che insultava il popolare opinionista TV Bill O Riley, seguito da un messaggio contro la Turchia.
Anche l’account ufficiale di Britney Spears sembra aver subìto questo tipo di attacchi, seguito dalla pagina del giornalista della CNN Rick Sanchez. Twitter ha prontamente rimosso i messaggi volgari e ripristinato le password modificate.
Tutto questo fa pensare ai recenti attacchi di phishing comparsi sulla piattaforma di Twitter, e che, probabilmente, hanno mietuto le prime vittime.
Via | Techcrunch.com
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
