phishing – Geekissimo

Cos’è il phishing e come ci si può proteggere da queste truffe?

Il phishing è una campagna di frode informatica tramite la quale gli hacker cercano di ottenere i dati sensibili degli utenti, come le password o i numeri delle carte di credito. Queste campagne sono sempre più diffuse e pericolose, ma con alcuni semplici accorgimenti è possibile proteggersi da queste truffe. In questo articolo vi spiegheremo che cos’è il phishing, come riconoscerlo e come difendersene e, se cercate maggiori informazioni, potete leggerle al sito https://www.insic.it/privacy-e-sicurezza/.

Immagine che mostra un tentativo di attacco di phishing

Google Docs e il massiccio attacco di phishing

Nelle scorse ore Google ha subito un massiccio attacco di phishing che ha turbato (e non poco!) la serenità dell’azienda. Più precisamente, molti utenti Gmail hanno ricevuto un messaggio con l’invito ad aprire un documento in Google Docs che, tuttavia, conteneve ben altro poiché si trattava di un sofisticato sistema di phishing. Infatti, come spiegato in dettaglio su Reddit, l’attacco prevedeva l’invio di un invito a modificare un documento sulla piattaforma di big G ad una serie di contatti mostrando come mittente una persona conosciuta.

Chi cascava nella trappola non utilizza davvero a Google Docs ma offriva al malintenzionato la possibilità di effettuare l’accesso alla propria posta elettronica e alla propria rubrica. La differenza basilare tra questo e uno schema di phishing molto più semplice è che funziona all’interno del sistema di big G, sfruttando il fatto che si può creare un’applicazione Web non Google con un nome inventato (in questo caso chiamata Google Docs come l’originale).

Microsoft Edge è il brorwser Web più sicuro

Stando a quello che è il più recente rapporto di NSS Labs, il browser Microsoft Edge risulta essere più sicuro di Mozilla Firefox e di Google Chrome, almeno per quanto concerne la questione phishing e sopratutto quella malware.

Nel dettaglio, la versione 53.0.2785 di Google Chrome, 38.14393.0.0 di Microsoft Edge e 48.0.2 di Mozilla Firefox sono stati testati contro una varietà di phishing e malware durante i mesi di settembre e ottobre. Alla fine dei test, Microsoft Edge è risultato il migliore con un tasso di successo pari al 91,4% contro il phishing e al 99% contro gli attacchi da malware.

LastPass, un bug mette gli utenti a rischio phishing

Considerando la gran quantità di servizi digitali che ogni utente si ritrova ormai a dove gestire avere a propria disposizione un password manager può essere indubbiamente molto utile. Chiaramente il discorso risulta valido solo ed esclusivamente nel caso in cui la risorsa sfruttata non sia vulnerabile e qualora riesca a garantire un elevato grado di sicurezza.

A tal proposito gli utenti di LastPass di sicuro non saranno esattamente felici di sapere che a novembre è stato scoperto un bug nel ben noto ed ampiamente diffuso gestore di password che può essere sfruttato per eseguire attacchi di phishing e per rubare tutte le credenziali di accesso.

Google vuole combattere il phishing con Password Alert

Partendo dal presupposto che ogni giorno vengono inviate tante, anzi tantissime email da parte di malintenzionati il cui unico scopo è quello di sottrarre password, credenziali per il login e dati sensibili agli utenti ignari e meno accorti nel corso delle ultime ore Google ha reso disponibile una nuova estensione per il suo browser web Chrome per cercare di tenere gli account degli utenti ben al sicuro dal rischio di attacchi phishing.

L’estensione in questione si chiama Password Alert, è gratuita ed open source e può essere scaricata da tutti direttamente dalle pagine della piattaforma Web Store a patto di avere Google Chrome installato sul computer.

Phishing sempre più in aumento, boom su Facebook

Gli utenti colpiti da attacchi di phishing sono sempre più in aumento ed il fatto che siano passati da 19,9 milioni del 2011-2012 a 37,3 milioni del 2012-2013 è sicuramente un dato estremamente significativo.

Stando infatti ai dati forniti dal report di Kaspersky Security Network il phishing è una minaccia informatica in rapida crescita e tra i principali bersagli vi sono, naturalmente, i siti web che possono contare su un maggior numeri di utenti.

C’è quindi ben poco da stupirsi se nella top 30 sia presente Facebook, in primis, ma anche Yahoo!, Google, Amazon, Microsoft, Twitter e PayPal. Oltre il 20% degli attacchi di phishing fa invece riferimento a banche, organizzazioni finanziarie e ai servizi di giochi online.

Kaspersky sottolinea inoltre che nel 2012-2013 le vittime di phishing sono state 102.100 al giorno ovvero il doppio rispetto al 2011-2012 e che la maggior parte degli attacchi proviene dagli Stati Uniti.

kaspersky italia principale sorgente spam

Spam: l’Italia è tra le principali sorgenti, parola di Kaspersky

In questi giorni Kaspersky, la nota società russa specializzata in sicurezza informatica, ha pubblicato i dati inerenti la diffusione delle email spazzatura che sono state rilevate dai suoi software.

Stando a quanto emerso anche se il numero complessivo di messaggi identificati come spam è risultato sensibilmente inferiore rispetto a quello rilevato gli scorsi mesi il phishing ed il numero di allegati infetti sono invece stati soggetti ad un forte incremento.

Durante lo scorso mese di marzo, infatti, internet è stata invasa da un’enorme quantità di email fraudolente comprensive di messaggi pubblicitari facenti riferimento alla Pasqua, a San Patrizio ed anche a Hugo Chavez.

Analizzando invece la distribuzione geografica delle fonti di spam è stato possibile scoprire, sempre tenendo conto del report di Kaspersky, che l’Italia occupa una posizione di rilievo rispetto alle altre nazioni, in particolare rispetto a quelle del Vecchio continente.

Kaspersky ha scovato Red October, la nuova rete di spionaggio globale

È stata battezzata Red October o, per dirla alla nostrana, Ottobre rosso ed è la rete di spionaggio e cybercrimine scoperta da Kaspersky che è stata svelata alla stampa dopo diversi mesi di duro lavoro e, sopratutto, di indagini.

Il nome, così come sottolineato dalla nota agenzia di sicurezza informatica, è ispirato dalle origini del network e dal suo essere operato prevalentemente da nativi russi con server dislocati non soltanto lungo il paese più vasto del pianeta ma anche in Germania.

Red October è, nello specificio, il frutto di ben 5 anni di spionaggio e di cybercrimine ed è diffuso praticamente a macchia d’olio nei paesi petroliferi, nell’Europa dell’Est ed anche in Nord America risultando infiltrato nei sistemi di ricerca e di archiviazione diplomatici, governativi e scientifici.

Gli autori del network sono dei veri e propri professionisti dello spionaggio che raccolgono informazioni sui bersagli da colpire e che, in un’azione combinata, scagliano contro di loro malware ad hoc alle spalle dei quali c’è un lavoro di intelligence.

Microsoft: “Congratulazioni, hai vinto” è la truffa online più diffusa

A tutti o comunque a molti sarà capitato, navigando online, di ritrovarsi dinanzi il fatidico messaggio “Congratulazioni, hai vinto” ed eventuali varianti.

I più accorti avranno senz’altro evitato di cliccarci su consapevoli, appunto, della non veridicità della dichiarazione e delle conseguenti perdite di tempo alle quali è possibile andare incontro.

Per i meno acuti, invece, la situazione potrebbe essere andata in maniera differente o almeno così pare stando a quelli che sono i dati recentemente forniti da Microsoft e facenti riferimento a quelle che sono le truffe online più popolari.

Così come segnalato dalla redmondiana, infatti, la fatidica visualizzazione del messaggio “Congratulazioni, hai vinto” corrisponde, nella maggior parte dei casi, ad una tra le più diffuse truffe online che da anni continua a mietere vittime in rete, specie tra gli utenti meno accorti e tra quelli più creduloni.

Phishing, e-mail truffaldine camuffate da Agenzia delle Entrate

Mediante un apposito comunicato apparso direttamente sul sito web ufficiale dell’Agenzia delle Entrate i cittadini del Bel paese, nel corso delle ultime ore, sono stati messi in guardia dall’eventuale ricezione di e-mail, frutto di truffatori informatici, aventi come obiettivo quello di sottrarre i dati personali degli utenti meno accorti e, per così dire, più ingenui.

Trattasi, nello specifico, di veri e propri attacchi di phishing mediante cui il destinatario del messaggio di posta elettronica incriminato, avente come oggetto “Notifica di rimborsi fiscali” e con tanto di logo dell’Agenzia delle Entrate esposto nel corpo dell’e-mail, viene invitato a scaricare e compilare un apposito modulo mediante il quale ottenere un presunto rimborso.

Tra i vari dati richiesti per la corretta compilazione del modulo l’utente viene inoltre invitato ad immettere quelle che sono le informazioni relative alla propria carta di credito.

DMARC: la nuova alleanza per combattere spam e phishing

Si chiama DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance, ed è la nuova iniziativa mediante cui alcuni tra ai più grandi gruppi della rete hanno unito le proprie forze per lottare in maniera efficace ed efficiente contro lo spam e il phishing.

Nel dettaglio, i gruppi coinvolti nell’iniziativa sono AOL, Gmail, Hotmail, Yahoo! Mail, Bank of America, Fidelity Investments, PayPal, American Greetings, Facebook, LinkedIn, Agari, Cloudmark, eCert, Return Path e Trusted Domain Project, e la loro collaborazione ha portato all’elaborazione di un apposito sistema mediante cui l’autenticazione delle e-mail risulterà ben più semplice ed efficiente permettendo quindi all’utente di filtrare la posta elettronica in base al mittente e, di conseguenza, consentendo in tal modo di ridurre di gran lunga i fastidiosi e pericolosi casi di spam e di phishing.

Sfruttando DMARC, quindi, tutta, o quantomeno buona parte, della posta elettronica fraudolenta facente riferimento ai domini dei gruppi coinvolti verrà fermata in maniera anticipata previa applicazione di tutta una serie di apposite verifiche incrociate.

La ragazza provocante che ha seminato il panico (e i virus) su Facebook

Se ieri vi siete connessi a Facebook, il faccino e le forme sinuose che vedete ritratte qui sopra vi saranno sicuramente familiari. Questa foto è stata, infatti, l’oggetto di un nuovo attacco sferrato verso gli utenti di Facebook avente come elementi base tag, virus e “circonvenzione di curioso”.

Rubando i dati di accesso a Facebook delle vittime, questo virus si è riprodotto a dismisura taggando nella foto incriminata tutti gli amici dell’infettato e mettendo nella descrizione dell’immagine un messaggio tipo “HORRIBLE!: young teen KILLED her self in front of web cam – Watch video here” (traduzione: “ORRIBILE: giovane ragazza si è uccisa di fronte alla webcam – guarda il video qui“) seguito da un link. Un link che, se cliccato, iniettava il virus nel PC delle nuove vittime e faceva ripartire la “catena” malevola.

G Data CloudSecurity, protezione gratuita da malware ed attacchi di phishing per Internet Explorer e Firefox

Buona parte di voi lettori di Geekissimo sempre attenti alla sicurezza della postazione multimediale in uso, di certo, avrà già sentito parlare più e più volte di G Data, la software house tedesca produttrice di valide risorse e soluzioni adibite alla protezione del PC e, ovviamente, anche dell’utente che opera su di esso.

I prodotti targati G Data, generalmente, possono essere utilizzati solo ed esclusivamente previo versamento di una specifica somma di denaro, tuttavia, nelle ultime ore, la nota azienda ha però deciso di rendere disponibile all’intero pubblico del web ed in modo completamente gratuito un interessante ed utile prodotto tutto dedicato alla protezione online e destinato all’utilizzo esclusivo su Internet Explorer e Mozilla Firefox.

SaferChrome, monitorare l’effettivo livello di sicurezza delle proprie sessioni di navigazione in Google Chrome

Oggi giorno, così come non mai, navigare online in maniera sicura evitando di andare incontro a varie ed eventuali problematiche che potrebbero compromettere il funzionamento del proprio computer è senz’altro un fattore straordinariamente importante ma, purtroppo, non è tutto!

Infatti, così come molti di voi lettori già sapranno, tra i tanti pericoli nei quali è possibile incappare in rete regnano sovrani anche l’invio e la ricezione di dati in maniera tutt’altro che sicura, correndo quindi il rischio che importanti informazioni possano essere soggette ad attacchi di phising.

A patto che non si disponga di un buon antivirus in grado di preservare l’utente da situazioni di questo tipo e qualora il browser web in uso sia Google Chrome, un’ottima idea per assicurarsi una navigazione online tranquilla potrebbe essere quella di ricorrere all’utilizzo di SaferChrome.

Ma di cosa si tratta?

+ Leggi tutto