Come segnalato sul blog ufficiale, sembra che tentativi di phishing siano comparsi su Twitter, il popolare sito di microblogging. Questi attacchi cercano di rubare le informazioni personali e provano a cambiare la password di accesso.
Se si riceve un avviso simile al seguente “check out this funny blog about you”, con dei link, il consiglio è di non cliccarci sopra, poichè il link rimanda ad una falsa pagina di accesso Twitter.
Secondo Mashable, questo potrebbe essere un fattore positivo per Twitter: il fatto che gli attacchi di phishing siano arrivati anche lì significa, semplicemente che Twitter è diventato abbastanza grande e importante per essere considerato un valido obiettivo. Ovviamente ora Twitter deve lavorare per prendere le dovute precauzioni.
Via | Mashable.com
Creare il proprio profilo su Facebook è gratuito per tutti (costi di connessione a parte), mentre utilizzare il profilo di qualcun’altro ha un costo ben preciso: 89 pence cioè circa 1 euro; è questa la cifra a cui vengono venduti gli account piratati del social network ideato da Mark Zuckerberg.
I dati di accesso dei profili vengono raccolti tramite phishing, sparato via email in tutta la rete da spam botnet; gli incauti e sprovveduti che seguono i collegamenti ingannevoli si trovano davanti a false pagine di Facebook a cui consegnano ingenuamente i propri username e password.
Chiaramente Facebook non è l’unica mira di questi cyber-truffatori, i profili di altri social network come MySpace hanno all’incirca lo stesso valore, mentre dati di accesso per online banking ed estremi di carte di credito “costano” rispettivamente 37 e 26 euro.
Via | Digg.com
Diversi utenti di Facebook, accedendo al popolare social network, si sono trovati davanti ad un messaggio proposto dal proprio browser del tipo “attenzione, questo potrebbe essere un sito di phishing“.
All’inizio si poteva pensava alla cospirazione da parte della grande G, visto che il messaggio appariva accedendo con Google Chrome. Poi, leggendo i commenti alla notizia apparsa su TechCrunch, pare che sia successo anche agli utilizzatori di Safari e Firefox.
E’ successo anche a qualcuno di voi?
HotJobs è il sito di Yahoo che permette di pubblicare e cercare annunci di lavoro. Secondo quanto segnalato da Netcraft, una vulnerabilità del sito ne potrebbe permettere ad un utente malintenzionato di accedere agli account personali e quindi agli indirizzi di posta elettronica, per inviare email di phishing.
In questo caso si tratterebbe di phishing mascherato sotto il logo di Yahoo HotJobs. La vulnerabilità è stata scoperta in un codice Javascript. Lo script ruba il cookie di autenticazione che proviene dal dominio yahoo.com per passare ad un altro sito negli Stati Uniti, dove avviene la raccolta dei dati.
Yahoo è stata informata di questi recenti attacchi, anche se al momento la vulnerabilità non è stata ancora riparata. Il consiglio di Yahoo, per chi usa il servizio di HotJobs, è di cambiare la propria password.
Via | News.cnet.com
Questa volta il team di Common Craft spiega in questo video, con l’ormai noto stile semplice ed immediato, cosa è il phishing:
In ambito informatico il phishing (”spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.
Dopo il salto trovate la versione sottotitolata su dotSUB (nel momento in cui scrivo non è ancora presente l’italiano).
Continua a leggere: Il phishing spiegato con parole semplici (in Plain English)
Il Domain Name System (DNS), detto in parole povere, è un servizio che converte un URL in indirizzo IP “comprensibile” per le macchine.
Recentemente alcuni server DNS sono stati attaccati, manipolando le query di conversione, dando spazio quindi al pericoloso fenomeno del phishing.
Doxpara Research offre un servizio online che permette di controllare se il proprio server DNS è vulnerabile. Basta premere il bottone Check MY DNS per sapere se si corrono pericoli.
Via | Ghacks.net
Secondo una ricerca condotta dalla società di sicurezza TrendMicro, i phisher stanno elaborando nuovi metodi per ingannare gli utenti. Sempre più spesso ricorrono a email in cui è assente l’URL, oppure non viene analizzato dai software antivirus.
Generalmente una email di phishing contiene sempre un indirizzo falso in cui si richiede all’utente di inserire informazioni personali. Ma nei campioni di phishing scoperti recentemente non vi sono tracce di URL. Queste email invece, visualizzano un indirizzo di posta elettronica, usato per ingannare gli utenti che il messaggio arrivato proviene da fonti “attendibili”.
In una di queste email che stanno circolando, si richiedono informazioni agli utenti per aggiornare il profilo EarthLink. All’utente non è richiesto di cliccare da nessuna parte, ma solo di trasmettere nome utente e password all’email di “servizio assistenza”. Si avvisa anche l’utente che, in caso di mancata risposta, l’azienda eliminerà il profilo. Tecniche molto diffuse tra i phisher. Ma la prima regola da seguire in questi casi è che nessun dato personale andrebbe comunicato via email.
Via | News.softpedia.com
L’autore di WLM Safe ha aggiornato il proprio script alla nuova versione 3.5. Tra tanti addon un po’ più frivoli, vi ricordo che WLM Safe si propone come antivirus/antiphishing per Windows Live Messenger proteggendo l’utente dalla ricezione di link a siti malevoli, così come dalla propagazione di collegamenti alla propria lista contatti nel caso in cui si dovesse malauguratamente venire infettati da qualche malware.
La nuova versione presenta anche un restyling di grafica e sonoro: vi ricordo che per l’installazione è necessario avere già sul proprio PC Messenger Plus!.
Via | MSN Tribe
Google ha annunciato l’alleanza con eBay e PayPal per prevenire i tentativi di phising tramite Gmail.
Da ora in avanti ogni email inviata alle caselle del servizio di posta elettronica di Google dai domini ebay.com e paypal.com verrà autenticata da un sistema appositamente realizzato dalle tre piattaforme che va a integrare la tecnologia DomainKeys già utilizzata da Gmail e Yahoo! per contrastare il fenomeno dilagante dello spam.
I messaggi individuati come pericolosi verranno scartati a monte dai server Google, lasciando così gli utenti sicuri che qualora dovessero ricevere email firmate eBay o PayPal si tratterà di contenuti autentici e sicuri.
Via | ReadWriteWeb
Grazie al gruppo di fotografi di Trieste segnaliamo la comparsa di tentativi di phishing su Flickr. Ne parla anche il blog ufficiale. Negli ultimi tempi sono seguite numerose segnalazioni di utenti che si sono trovati con il proprio account su Flickr praticamente cancellato.
Tutto avviene attraverso messaggi che sembrano provenire dalla rete interna di Flickr, ovvero programmi che tentano di accedere all’account Flickr. Gli utenti, ignari del pericolo, permettono l’accesso al proprio account dando quindi possibilità ai malintenzionati di accedere alle proprie credenziali.
Flickr avvisa che una volta entrati nel circuito Yahoo non c’è più bisogno di inserire la propria password. Ovvero, se qualche servizio richiede la password di Flickr, questo è sicuramente un tentativo di phishing. E, comunque, la richiesta password deve avvenire sempre attraverso la schermata di login ufficiale di Yahoo.
All’inizio di marzo vi avevamo anticipato la mail di phishing, pericolosa e abbastanza verosimile e in cui in parecchi stavano cadendo, proviente da tale Carlo Montorsini che accusava gli utenti di scaricare files illegalmente e li invitava a “auto-denunciarsi”, per evitare ulteriori conseguenze, seguendo un link presente all’interno della mail.
Ora anche la Polizia postale lancia un allarme: tramite un comunicato ha spiegato infatti che sono già in corso indagini per cercare di capire la provenienza del messaggio. “Invece di verificare se il proprio nominativo compare in una presunta lista di indagati, in realtà il servizio avvia un programma che installa sul Pc codice malevolo”, spiegano gli agenti.
Nelle due differenti versioni della mail che stanno circolando, viene chiesto al cittadino di scaricare un allegato che contiene un file zippato, o di collegarsi seguendo il link indicato nella stessa mail. Il consiglio, dunque, è sempre lo stesso: fate molta molta attenzione nell’aprire i messaggi di dubbia provenienza. E ricordate che se la Polizia deve contattarvi per qualche problema, di sicuro non lo fa con la posta elettronica.
Dopo il rilascio di Safari 3.1 e le conseguenti polemiche da parte di Mozilla, è la volta per il browser di Apple di affrontare due vulnerabilità pubblicate su Secunia.com: l’autore della segnalazione Juan Pablo Lopez Yacubian avrebbe infatti scoperto due pericolose falle nella versione Windows di Safari 3.1, anche se egli stesso ammette che il problema potrebbe anche riguardare non solo il sistema operativo Microsoft.
La prima vulnerabilità consiste nella possibilità di sfruttare un errore nel download di file con nomi eccessivamente lunghi, errore che sfruttato a dovere potrebbe permettere ad un malintenzionato di eseguire codice malevolo da remoto.
Il secondo problema, non meno grave, apre la porta ad eventuali tentativi di phishing: attraverso un errore nella gestione delle finestre, sarebbe infatti possibile mostrare nel browser contenuti a proprio piacimento, continuando a visualizzare dal lato utente un indirizzo fidato all’interno della barra.
Inutile dire che le due vulnerabilità sono state classificate con livello di criticità di 4/5, mentre l’unica soluzione al momento è quella di evitare di visitare siti di cui non ci si fidi al 100%, oppure cambiare browser per farlo.
Via | Slashdot.org
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
