Sonni molto disturbati per quasi 20.000 titolari di carte di credito Visa, Mastercard e American Express inglesi. I numeri delle loro carte, unitamente alle loro identità e ai loro indirizzi, erano stati pubblicati su un sito web da alcuni truffatori. Il sito era stato chiuso a febbraio dalle autorità ma, essendo stato anche indicizzato da Google, ne restava copia online. Da Google si sono accorti troppo tardi della truffa e lo hanno comunicato alle forze dell’ordine del Regno, facendo sì che la maggior parte delle carte fossero bloccate direttamente dagli intestatari dei conti collegati, e le altre tenute sotto stretta osservazione da parte delle banche emittenti. Alcuni parlamentari britannici hanno espresso le loro lamentele per questa decisione: avrebbero preferito che i titolari fosse comunque avvertiti dell’accaduto.
E’ cosa nota che i ladri di indentità bancaria siano avvezzi a fare mercato di queste informazioni, mercato che naturalmente avviene online, e a prezzi spesso stracciati. E’ più raro che la cosa avvenga su pagine pubbliche, che possono essere indicizzate da Google. A proposito, per inciso, l’articolo del quotidiano Mail da cui abbiamo tratto il post, non vi pare un po’ esageratamente Google friendly, soprattutto considerando che il problema si è verificato, in qualche modo, per “colpa” di Google? Due stralci dimostrativi:
“Il potente [high-powered] motore di ricerca di Google inavvertitamente ha scoperto la lista durante il crawling del web”.
“Il server era stato chiuso a Febbraio […] ma la poderosa [”powerful”, per usare un sinonimo] tecnologia di indicizzazione di Google aveva già trovato la lista e fatto una copia”.
Via | MailOnline
Una truffa informatica di enormi proporzioni è stata scoperta dalla RSA FraudAction Research. Informazioni su circa 300.000 conti online e 250.000 carte di credito sarebbero state raccolte da una banda di cybercriminali negli ultimi tre anni, attraverso il trojan Sinowal.
Il trojan Sinowal si trova generalmente su siti web sconosciuti legati spesso al porno o al gioco d’azzardo, ma sono state trovate tracce anche su siti web legittimi. Il trojan è programmato per attivarsi quando il possessore accede ad un sito bancario, avendo a disposizione un elenco di 2.700 URL specifici. Quindi si intromette tra la vittima e il sito captando le informazioni come il codice PIN e le password.
Una situazione allarmante che preoccupa gli esperti della RSA, che ha lanciato un messaggio chiaro: bisogna fare qualcosa per bloccare lo sviluppo di questi pericolosi sistemi. Sinowal è attivo da troppo tempo, e ultimamente ha avuto un incremento elevato della sua attività.
Via | News.cnet.com
Foto | Flickr
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
