phishing – Pagina 2

Gmail, AOL e Yahoo!, gli attacchi di phishing continuano

Ore di allerta oserei definire quelle che sta attraversando l’utenza del mondo web in questi ultimi giorni.

Proprio ieri, infatti, qui su Geekissimo, vi avevo parlato di un pericoloso attacco di phishing che ha colpito, nelle ultime ore, migliaia ci account Hotmail.

Tuttavia il problemaccio non finisce qui. Infatti, ad essere ora soggetti ad un pericoloso attacco di phishing, secondo quanto riportato in una news della BBC, sono gli utenti possessori di account Gmail, AOL e Yahoo!.

Infatti, la BBC, riferisce di aver visto, su un sito destinato allo scambio di frammenti di codice di programmazione che sembra attualmente chiuso, una lista postata online comprensiva di circa 20.000 dati tra nomi utente e relativa password, facenti parte dei servizi sopra citati.

Da un controllo in linea generale è risultato che la maggior parte degli account utente e delle relative password riportate, eccezion fatta per una parte di tali informazioni che risultano verificate, sono sicuramente dati molto vecchi, non utilizzati o addirittura completamente falsi.

Account Hotmail, più di 10.000 password rubate e rese pubbliche online

Se stavate pensando di cambiare password al vostro account Hotmail ma ad oggi esitavate ancora a farlo… allora direi che questo mi sembra un ottimo momento per prendere in considerazione l’idea.

Infatti, proprio nelle ultime ore, la Microsoft ha confermato ufficialmente la violazione di oltre 10.000 credenziali, così come riportato su Neowin.net, per l’accesso al servizio Windows Live Hotmail, le cui informazioni, estremamente private e riservate, sono state rese pubbliche, da un utente anonimo, sul sito Pastebin.com.

L’elenco, che era stato reso visibile all’intera utenza globale, conteneva, come sopra indicato, migliaia di dati di account inizianti con lettere comprese tra A e B, la cui cosa suggerisce che il resto dell’elenco, attualmente, potrebbe essere nelle mani degli “aggressori”.

Secondo le prime indagini effettuate, è stato assicurato, almeno per il momento, che gli account interessati, sono quelli terminanti con hotmail.com, msn.com e live.com, la cui cosa lascia quindi sperare nell’integrità di tutti gli indirizzi facenti parte del dominio italiano (.it).

Verification Engine, la verifica attendibile dei siti

Sempre più frequentemente capita che i più sprovveduti e distratti, tramite una mail, tramite un sito fasullo e quindi apparentemente identico all’originale, distribuiscano informazioni preziose per coloro che vivono di questo. Questo cosa? Beh, si tratta del phishing.

Come un acerrimo nemico, quasi immortale, ma vincibile, è lì dietro l’angolo che aspetta le sue vittime predilette. Oggi vedremo, tramite l’aiuto di un software, come prevenire questi malaugurati casi.

Iniziamo:

1. Effettuiamo il download da questo link ed installiamo Verification Engine sul nostro personale computer. Dopo un paio di Next ci troveremo davanti alla schermata in cui dovremmo associare il suddetto software al nostro/i browser che utilizziamo:

Nell’esempio sopra riportato la prova è stata effettuata con sistema operativo Windows 7 e Internet Explorer 8. Procediamo.

2. Tralasciate le news ( opzionali ) che ogni utente è tenuto a scartare o a ricevere tramite email, concludiamo l’istallazione. Noteremo che ci sarà un’icona nella system tray di fianco all’orologio che raffigurerà il software anti-phishing.

Truemark Email Identification ed eliminiamo le minaccie di phishing

Uno dei metodi più utilizzati per accedere a informazioni sensibili, come credenziali bancarie, o postepay sono le email di phshing. Tramite queste comunicazioni fasulle il malfattore tenta di scoprire i dati personali dell’utente.

Con il passare degli anni moltissimi client email si sono sviluppati e hanno imparato a riconoscere queste email ed a cestinarle direttamente. Ma oggi voglio segnalarvi un altra utility per essere ancora più sicuri.

“Re della spazzatura” condannato a sei milioni di dollari di multa per aver inviato “solo” 100 milioni di messaggi spam al giorno su MySpace

E che saranno mai cento milioni di messaggi di spam al giorno? È più o meno questa la versione del “re della spazzatura” (così è stato soprannominato) Scott Richter di Westminster in Colorado (Stati Uniti), che è stato condannato a pagare sei milioni di dollari (tra danni e spese legali) per aver “spammato” miliardi di messaggi a ignari utenti MySpace. In particolare, l’uomo dovrà dare 4,8 milioni di dollari (pari a tre milioni di euro) a MySpace, mentre le spese legali ammontano a 1,2 milioni di dollari (770mila euro).

Richter è stato denunciato da MySpace nel gennaio del 2007, con l’accusa di aver inviato dal proprio computer cento milioni di messaggi indesiderati al giorno; i messaggi, iniziati a circolare nel 2006, sponsorizzavano un sito Web chiamato Consumerpromotionscenter.com, ed erano inviati da normali account del social network, le cui credenziali d’accesso (username&password) erano stati ricavate attraverso operazioni di phishing su larga scala.

Prodotti BitDefender in prova gratuita per sei mesi

Prodotti BitDefender in prova gratuita per tre mesi

BitDifender è senza dubbio un buon antivirus, ma come molti suoi colleghi è a pagamento, e spesso il periodo di prova è troppo breve per testare a fondo il software. Ma grazie ad una promozione di BitDefender tutti gli utenti potranno avere un periodo di prova di 180 giorni.

I programmi coinvolti in questa inziativa sono BitDefender Antivirus 2008, Internet security 2008 e Total security 2008. Basterà compilare i form dalla pagina promozionale del sito, scegliere il prodotto che vogliamo scaricare, e riceveremo una chiave di licenza valida. Quest’ultima ci permette di accedere a tutte le features dei vari software per sei mesi.

Come scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica

Con gli attuali, immensi, ottimi servizi come Gmail, le nostre caselle di posta elettronica sono diventate ancora più preziose rispetto a quanto non lo fossero già qualche anno fa.

Infatti da informazioni bancarie a dati di login, passando per numeri di carta di credito ed altre informazioni più che sensibili, le e-mail sono uno dei mezzi più esposti al rischio spioni che, si sa, molto spesso hanno intenzioni tutt’altro che amichevoli nei nostri confronti.

E allora come fare a difenderci da questa serissima minaccia gratuitamente e scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica? Semplice, basta una registrazione, un file di testo ed il gioco è fatto. Provare per credere:

Registrarsi gratuitamente a OneStatFree (immettendo anche nome ed URL di fantasia).
Ad e-mail di conferma ricevuta, salvare sul computer l’allegato chiamato OneStatScript.txt e cancellare il messaggio (appuntando in precedenza i dati per effettuare poi il login a OneStatFree).

Nuove tecniche di Phishing via mail, prestate sempre la massima attenzione

Con la diffusione di internet e l’allargamento della gamma di servizi fruibili direttamente dal web, si sono sviluppate sempre maggiormente le truffe a danno degli utenti più inesperti.
Una delle tecniche più utilizzate è quella del Phishing, letteralmente spillaggio, che si avvale di tecniche di “Social Engineering” per ottenere l’accesso o informazioni personali o riservate finalizzate al furto d’identità, soprattutto con l’ausilio di messaggi di posta elettronica fasulli.

Penso che ognuno di voi abbia ricevuto almeno una volta e-mail da presunti servizi bancari online nelle quali veniva richiesta la conferma dei dati personali, resa necessaria da danni al database centrale o a semplici controlli, per evitare la definitiva cancellazione dell’account o addirittura perdite sul conto corrente.

Proprio la loro eccessiva diffusione, coadiuvata da un ottimo lavoro di informazione portato avanti da internet e dai media, ha reso questa tattica sempre meno efficiente.
I cosiddetti “phisher” hanno saputo volgere questa situazione a loro favore.

+ Leggi tutto