Hackers

Lug 28 2009

Smishing: la truffa per gli smartphone!

È una nuova truffa online che attacca gli smartphone.Vediamo come si sviluppa questo nuovo attacco.

Per trarre in inganno gli utenti meno esperti, gli hacker inviano un SMS il cui contenuto invita l’utente a cliccare su un link, come per esempio, una fantomatica vincita oppure regalie di biglietti per eventi etcc.

Una volta aperto la pagina web, ci chiedono di fornire i nostri dati sensibili.
Oppure può capitare che, il link possa nascondere in background, un installazione di un applicazione, con lo scopo di sottrarre le foto e la rubrica dal nostro smartphone.
Una dimostrazione video è stata messa in Rete, sulle potenzialità di questa nuova tecnica di phishing, dai tecnici di Trust Digital. Gente state in campana!

By FaGu • Hackers, Le ultime dalla Rete! • Tags:

Nov 14 2008

Escrow. La nuova truffa online.

E’ l’ennesima truffa online del phishing. Il termine “escrow” dal significato “deposito”, attualmente vi sono alcuni siti internet, che si occupano di intermediare tra il negozio online, che vende materiale tecnologico e l’acquirente della merce. L’utente pagherà il sito di “escrow”, versando una somma per il loro servizio di deposito. Quest’ultimi gestiranno il denaro ricevuto, versando la somma a saldo della merce ricevuta dall’acquirente, ma solo alla consegna della stessa al negozio.
La procedura viene incontro al fine di tutelare gli acquirenti, dai venditori disonesti. Ma il phishing è sempre in agguanto: i truffatori aprono falsi portali di e-commerce, per gestione del deposito(escrow), offrendo beni e servizi a prezzi stracciati. Ma l’utente verrà truffato doppiamente, primo: pagherà la merce che non riceverà mai, di solito prodotti tecnologici di buon fattura; secondo: pagherà per servizi di “escrow” per il deposito richiesto!. Stay in bell!!


By admin • Hackers

Nov 9 2008

A lezione di phishing.

Alcuni giorni fa ho scritto un articolo sulla truffa online, phishing, che ha coinvolto il presidente della Francia Nicolas Sarkozy. Oggi vorrei spiegare in poche parole, come funziona questa tecnica di truffa online, quali sono le modalità di esecuzione, chi sono i phisher, i soggetti coinvolti e chi chiaramente ci rimette in termini di denaro.
Le tecniche sono le seguenti:
A) i phisher sono coloro che inviano ai navigatori della rete una miriade di mail, false, con loghi di banche e poste, nel quale contenuto vengono richiesti la password e l’ identificativo del proprio istituto di credito, per accreditare fantomatiche somme di denaro e/o testare software di sicurezza;
B)i phisher inviano al soggetto un virus che infetta il pc provocando, alla digitazione nel browser del corretto Url della propria banca, il reindirizzamento al sito contraffatto della banca o della posta creato appositamente dal phisher, richiedendo le credenziali di accesso al contocorrente, l’utente ignaro inserirà quanto richiesto.
Questa tecnica è chiamata pharming.
E il denaro?
C) ora il phisher con le credenziali copiate, provvederà a sottrarre denaro dal contocorrente dello sventurato. Ma ancora non gli è possibile, in quanto, non riescono ad eseguire i bonifici dall’Italia e quindi, qui entrano in scena i soggetti residenti(coinvolti).
Questi vengono contattati tramite mail, con la scusa di proporre un lavoro ben remunerato, i quali dovranno fornire il proprio numero di contocorrente, per far transitare il denaro e, dietro il compenso di una percentuale che si aggira tra il 5 e 9% della somma sottratta, provvedono ad eseguire i bonifici a favore del phisher.

Da ultimo vi consiglio, come del resto le banche fanno già da tempo, di non fornire mai credenziali dei vostri conticorrenti e carta di credito a fantomatiche mail di banche, in quanto le stesse se hanno bisogno di Voi vi scrivono con le missive.
Concludo, dicendo che le banche stanno provvedendo a elevare il livello di sicurezza per i conti online, con l’ausilio di password a tempo, ovvero quei dispositivi di keypass che forniscono una password con una durata di 15 secondi. Pertanto al phisher rimane difficile inserirla contemporaneamente al cliente della banca. Intanto oggi mi è arrivata una mail dalla BancaFideuram…Boh sarà vera?!Stay in bell!


By admin • Hackers

Nov 3 2008

Phishing Presidenziale.

Oramai il termine informatico phishing è conosciuto a tutti gli internauti!
Ma vediamo, per chì è ancora allo oscuro del significato; il predetto è un sistema di truffa online, il quale tramite mail, apparentemente originali inviate da banche o/e dalle poste, richiede l’inserimento di password e identificativo, del proprio conto corrente, con la scusa di accreditare alcune somme di denaro.
Le banche e la posta consigliano di non aprire queste fantomatiche mail, con tanto di loghi istituzionali e di cestinarle direttamente! Ma dov’è che voglio arrivare? Alla vittima illustre del phishing: Monsieur Nicolas Sarkozy, il Presidente della Repubblica Francese!!
L’illustre soggetto avrebbe abboccato all’amo del phishing cadendo nella truffa online più diffusa in internet. Il furto sembra di modesta entità, ma è accaduto nel momento in cui, Monsieur Sarkozy, è impegnato nella presentazione del progetto “France Numerique 2012” riguardante il piano della digitalizzazione francese.
E’ auspicabile che, l’episodio ad un personaggio eccellente, attivi la risoluzione di un problema sempre meno differibile sulla sicurezza informatica. Di questa truffa online sappiamo le dinamiche che, coi trasferimenti illeciti di denaro, eseguiti in Paesi stranieri, da soggetti dell’Est europeo, in cui la normativa è assente, agevolano l’attuazione da parte dei cybercrime, che sottraggono ld e Pw ai destinatari di mail, ai quali sistematicamente vengono addebitati bonifici dai loro conti correnti scippati, a quelli che provvederanno a convertirli in cash, tramite i circuiti Western Union o Money Gram. Speriamo che con tale episodio, si provveda ad una risoluzione, al fine di proteggere e tutelare i consumatori di internet.


By admin • Hackers

1 2
WP Twitter Auto Publish Powered By : XYZScripts.com