FalsoMagro

Le vie del Phishing sono infinite; quelle del Malware pure. Potremmo plagiare così il noto adagio: la creatività dei cybercriminali è davvero stupefacente, ma quello che mi stupisce ancora di più è la capacità di leggere la società, le sue paure, i suoi bisogni i suoi interessi, degna del miglior sociologo.

In questo caso lo stupore nasce da una mail che diligentemente il buon ZeroKilled mi ha girato, una mail dal testo in perfetto italiano, dal fare decisamente ingannevole e che fa leva su uno dei timori che ultimamente attanaglia di più l’italico popolo: perdere punti della patente.

L’eccesso di velocità è una delle infrazioni più temute e i navigatori satellitari hanno avuto grande successo nel proporre allarmi in corrispondenza delle postazioni autovelox. Il problema è avere i dati aggiornati e, forse non tutti lo sanno, per venire incontro ai cittadini, ma soprattutto per favorire la prudenza nei tratti di strada più rischiosi e coperti di conseguenza da autovelox, la Polizia di Stato ha cominciato da qualche tempo a pubblicare l’elenco aggiornato delle postazioni, direttamente dal suo sito con cadenza settimanale (qui).

Chi non è a conoscenza di ciò potrebbe invece cadere nella trappola preparata dalla mail di cui vi parlavo, il cui testo, in apparenza in arrivo dall’indirizzo  info@auto.it recita:

“La Polizia di Stato rende pubbliche le tratte stradali dove sono operativi, giorno per giorno, gli strumenti di controllo della velocità. Un modo per invitare gli automobilisti a moderare l`andatura rispettando i limiti e prevenire così gli incidenti. E` importante tenere la velocità sotto controllo.
L`elenco degli autovelox è aggiornato settimanalmente.
Con la collaborazione della società Autostrade per l`Italia si può vedere la mappa dei tutor.

Il ministro dell`Interno ha emanato la nuova direttiva sulle modalità di utilizzo degli apparecchi rilevatori di velocità. Pubblicato anche il protocollo operativo

Autovelox

L`elenco delle postazioni fisse”

Il link non riporta al sito che ho segnalato io sopra, ma punta a un dominio “numerico” (http://200.35.56.170/psd/index.html)  dovesi viene catapultatiin un pannellino, a prima vista adibito alla scelta delle postazioni di interesse.

Chrome molto diligentemente segnala subito l’aspetto sospetto dell’applicazione JAVA, che ha come (improbabile) autore Microsoft.

Cosa succeda eseguendo l’applicazione non sono certo andato a scoprirlo, la prudenza in questi casi è sempre d’obbligo, tanto poi che i dati sono belli in chiaro sul sito della polizia!

Come ogni volta che c’è un evento o un avvenimento in grado di catalizzare l’attenzione del pubblico a livello mondiale, i truffatori informatici si mettono all’opera per sfruttare al massimo i punti deboli degli utenti.  Il tema del momento sono certamente i Mondiali di Calcio e i criminali informatici hanno ideato nuove truffe di phishing legate all’evento.  Gli stratagemmi sono molti e vanno alla vendita online di biglietti falsi, alle finte vincite di finte lotterie, fino ad arrivare allo spargimento di malware tramite url ridotti camuffati da notizie in anteprima su squadre e calciatori che partecipano ai mondiali.

Nel primo caso i consigli sono i soliti: i biglietti destinati alla rivendita dalla FIFA possono essere venduti unicamente attraverso le piattaforme ufficiali e ogni altro canale deve insospettire e mettere in guardia.

Nel caso delle finte lotteri l’aspetto particolare è che queste truffe non chiedono subito le informazioni richieste di solito dalle truffe di phishing, ovvero numero di carta di credito, PIN, codici di sicurezza CVV, etc. Per rendere ancora più credibile questa tattica, i criminali chiedono infatti, in un primo tempo, solo il numero di telefono, passando poi alle informazioni personali. Il soggetto delle mail fasulle è il seguente “winner - fifa world cup online draw,” e  “winner - fifa world cup online draw”.

Le truffe più serie riguardano però gli episodi di phishing che utilizzano URL di notizie ed eventi sui Mondiali di Calcio al fine di incoraggiare gli utenti a visitare un sito fasullo di una banca dove inserire le proprie informazioni personali. I truffatori potrebbero inoltre sfruttare strumenti di social networking come ad esempio Facebook, Twitter o FriendFinder.

Altri messaggi di spam installano malware sul computer dell’utente o dirottano le sessioni del browser con funzionalità rootkit. Non è proprio un buon affare avere il computer rallentato, soggetto a riavvii frequenti e file scomparsi in cambio di una notizia in più sui Mondiali di Calcio!

Ultimamente le conferenze stampa delle softwarehouse che producono antivirus sono sempre più accopagnate da iniziative legate alla Polizia Postale e delle Telecomunicazioni: il trend del cybercrimine ha lasciato perdere un po’ il virus che attacca il software del PC per concentrarsi sulle truffe e il malware che passa attraverso le mani degli utenti.

In occasione di un evento (TG Security 2010) organizzato da Symantec ho avuto l’occasione per fare due chiacchiere con Sergio Staro, della Polizia Postale, e fargli un paio di domande sugli argomenti più caldi delle pagine del Falsomagro. Il primo filone è quello dell’inchiesta sui lavori coi bonifici via email, alla quale ho dedicato diversi post e una serie di interviste a utenti caduti nella trappola. Ecco il parere di Staro in merito:

 Come sempre il consiglio è quello di non accettare lavori troppo allettanti, che puzzano di truffa, ma nel caso si abbia messo il piede in fallo la denuncia immediata è l’unica cosa da fare ed è quella che minimizza le conseguenze negative, legali e penali della vicenda. Certo il desiderio di molti sarebbe quello di trovare il modo di uscirne del tutto impuniti, ma dopotutto ognuno deve anche prendersi la responsabilità delle proprie azioni, e accettare un lavoro del genere, anche se ben mascherato da pienamente legale, è una chiara responsabilità.

Nella prossima puntata parleremo con Staro delle truffe relative agli acquisti online di beni e dei loschi figuri come l’architetto Perna (che si è poi scoperto essere una donna!).

Negli ultimi tempi la cosa si è un po’ placata, ma c’è stato un periodo in cui ero letteralmente bombardato da richieste di iscrizione a gruppi come “Scopri chi visita il tuo profilo Facebook“, “Scopri chi guarda il tuo profilo“, “Facebook extended, funziona davvero!“, “Scopri chi guarda le tue foto su Facebook“,  “Facebook Stats Pro“, “Trucchi Facebook: come vedere se un amico visita il tuo profilo“, “Scopri chi visita il tuo profilo! Metodo ufficiale, sicura al 100%”.

C’è qualcosa di vero in tutte queste affermazioni? ASSOLUTAMENTE NO! È impossibile tracciare la navigazione sul nostro profilo, sarebbe una cosa da fare a lato server a basso livello da Facebook stesso, non è possibile che una semplice applicazione  “da profilo” possa mettere a disposizione un tool del genere.

La domanda a questo punto non è “come”, visto che è impossibile, ma “perché”. Penso che la questione possa andare in due direzioni: da una parte il multilevel marketing. Un gruppo con molti utenti potrebbe vendere al migliore offerente i dati personali (a cui ognuno di noi dà accesso da parte dell’applicazione che va ad installare sul profilo), tra cui la nostra email su cui spammare offerte commerciali indesiderate. Addirittura potremmo anche trovarci (e i casi riportati sono ormai parecchi) iscritti a un gruppo che prima si chiamava “SuperFacebook, scopri chi visita il tuo profilo e guarda le tue foto” e poi cambia (senza avvertirci) nome e diventa “Abbasso i bambini down“. Dopo il danno (qualcuno ha venduto i nostri dati personali), la beffa (ci troviamo tacciati di una discriminazione con la quale manco siamo d’accordo, che anzi magari aborriamo come fumo negli occhi).

L’altra direzione è una monetizzazione diretta dei click. Tu installi l’applicazione e ti ritrovi sulla pagina dove ti viene promesso di scoprire il numero e il nome di quanti hanno visitato il tuo profilo; clicchi sul bottone continua e… l’omino che ha messo in piedi la truffa si intasca i soldini dell’inserzione che ha abilmente nascosto sotto il bottone “Continua”. Oltre ad avergli regalato i tuoi dati personali gli doni anche qualche centesimo di euro.

Quanto sono diffuse queste applicazioni truffa? Trend Micro ne ha contati ben 25 cloni di una delle tante…

Sempre rimanendo in ambito FacciaLibro sta tornando all’attacco anche lo spammer-scammer che invia finte email da parte di Marc Zuckerberg e dello staff Facebook, nelle quali di avverte l’utente che la sua password è stata reimpostata. La fregatura non sta in questo caso in un link che rimanda a una pagina fasulla creata ad hoc per rubare username e password, ma sta in un ben più pericoloso allegato .zip che promette il recupero della password modificata. L’allegato è un pericoloso password stealer, in grado di rubare e inviare al cybercriminale di turno tutte le password che inseriamo nel nostro PC, incluse quelle della posta, del server aziendale e della nostro conto in banca online.

Che dire? Ogni volta che vedete una email che vi invita a recuperare una password smarrita, se non avete mandato voi la richiesta 5 secondi prima, rifuggitela come la peste, cancellatela, mettetevi in salvo!!! 

Tragedie e eventi politici di rilevanza internazionale ormai risvegliano sempre più l’operatività dei cybercriminali, ma gli hacker non si stancano di puntare anche sulle festività per attirare polli nelle maglie delle loro truffe informatiche. Se a Natale si fa leva sull’annuale picco di bontà negli utenti (come abbiamo detto nei post dedicati al tema: 1 - 2 - 3 - 4 ) a San Valentino è la voglia d’amore e di romanticismo a rappresentare il punto debole degli utenti.

Invitanti cartoline infarcite di cuoricini e teneri cuccioli in realtà nascondono i grimaldelli con cui gli hacker entrano nei PC dei malcapitati, rubando dati e  identità, trasformandoli in pericolosi zombie da cui lanciare attacchi di spam e phishing.

In particolare, McAfee segnala le due seguenti truffe legate al giorno di San Valentino: Attenzione a “I love you” – I ricercatori di McAfee hanno individuato pericolosi bigliettini elettronici per San Valentino che includono frasi d’amore quali “Deeply in love with you” e “Only you in my heart.” L’utente è tentato a cliccare sul link, che contiene malware mascherato da graziosi cuoricini rossi che si installa sul PC dell’utente.

Pericolosa anche la e-card “Adorable” Un biglietto elettronico con cuccioli di Shih tzu che fanno tenerezza, include invece link pericolosi appositamente inseriti dai cyber criminali per spingere gli utenti a scaricare software malevolo.

Lo diciamo spesso qui sul Falsomagro: ogni volta che un argomento balza prepotentemente agli onori della cronaca e risveglia le googolate degli utenti, gli hacker si fregano le mani. Tanto interesse significa tanto traffico web, e molte pagine generate significano più possibilità di nascondere da qualche parte del malware.

Inoltre capita spesso che questo tipo di argomenti, come il lancio dell’Apple iPad, risvegli la curiosità tecnologica degli utenti anche meno smaliziati, quelli, per intenderc, più esposti alle trappole degli hacker. Sistemi e browser poco aggiornati, tendenza a cliccare qualunque cosa che si muove e voglia di approfittare di offerte incredibili, sono un mix deleterio, che porta più infezioni di un giro in ospedale…

I cybercriminali sono davvero una specie senza ritegno: giusto l’altro giorno parlavamo dei numeri del fenomeno spam e malware, ricordando come eventi di interesse internazionale corrispondessero a picchi nell’attività di spammer, scammer e hacker.

Notizia di questi giorni, segnalata da McAfee è che anche il terremoto di Haiti è divenuta fonte di guadagni illeciti per i criminali informatici. Le coscienze di tutto il mondo si sono smosse per fare qualcosa in favore della popolazione centramericana, colpita da un sisma che non si vedeva da secoli: in particolare gli utenti hanno aperto i loro portafogli per effettuare donazioni.

Uno dei mezzi più utilizzati per questa operazione è il web e Google è in testa alle classifiche d’uso per la ricerca di informazioni. I ricercatori McAfee hanno trovato molto in alto nel ranking del motore di ricerca in relazione alle parole chiave relative al disastro di Haiti diverse pagine create ad hoc installare malware e riuscire ad intercettare le donazioni o i dati delle carte di credito, sfruttando in particolare una vulnerabilità di Internet Explorer.

Lo ripeto: sono davvero senza ritegno

Ogni tanto le aziende che si occupano di sicurezza informatica fanno i conti e i dati che ne emergono sono sempre impressionanti. L’ultima ricerca è di Panda Software e stabilisce che il 92% delle email in circolazione è spazzatura: spam, scam, malware, truffe e via dicendo.

Più di 9 email su 10 sono da buttare insomma. Considerando che ogni email per “vivere” sul web richiede risorse energetiche potremmo quasi dire che una delle soluzione più drastiche contro il riscaldamento globale sarebbe azzerare lo spam. I server dovrebbero lavorare meno e l’energia non andrebbe sprecata.

Nell’ultimo anno il pattume informatico ha avuto dei picchi impressionanti; come riporta il buon Fabio Boneschi sulle pagine di Hardware Upgrade “Gli esperti di Panda hanno rilevato ben 25 milioni di nuove forme di malware in un solo anno, che va paragonato ai 15 milioni rilevati in 20 anni di attività della multinazionale”.

I picchi seguono gli eventi a livello internazionale, per sfruttare la curiosità della gente e avere più possibilità di andare a segno. Ad esempio attorno all’elezione di Obama si erano scatenati i cybercriminali, confezionando email infette che invitavano a cliccare su link che mostravano un fantomatico video scandaloso con protagonista il futuro presidente USA oppure su quelli che informavano sulla cancellazione (anch’essa fantomatica) della cerimonia di insediamento.

Continua la nostra lista delle truffe informatiche che i cybercriminali hanno preparato per addobbare a festa il nostro albero di Natale.  Non solo bisogna astenersi dalla tentazione di cliccare gli allegati che ci arrivano via email, è bene anche tenersi lontani dai contenuti a tema natalizio come screensaver, suonerie, testi di canti natalizi (7). Spyware, adware, malware potrebbero essere inclusi nel prezzo.

La lista stilata da McAfee ci trova preparati sulla truffa numero 8: le email che offrono lavori da casa per arrotondare e permettersi regali fantasmagorici. Chi legge regolarmente il Falsomagro ricorderà certamente la mia inchiesta sui lavori coi bonifici: un ottimo mezzo per aiutare le mafie e finire tra l’incudine e il martello della giustizia e dei criminali. Un’altra tecnica utilizzata è quella di proporre lavori chiedendo una piccola cifra per l’apertura delle pratiche e l’avvio, soldi che naturalmente appena versaati prendono il volo…

Natale e la ricerca dei regali, ma soprattutto il post-Natale e la svendita sui siti di aste dei regali indesiderati sono un vero e proprio paradiso per i malviventi: in mezzo a tante offerte, come non farsi tentare da quella così golosa (9)? Okkio a fare tutto per bene, in modo tracciabile e possibilmente con qualche protezione post-vendita: capita molto spesso di trovare aste fasulle, pagare e aspettare invano il proprio oggetto.

Non c’è antivirus che tenga, con le nuove frontiere del cybercrimine il lavoro da fare è quello sugli utenti, causa primaria nella maggior parte dei casi delle truffe che li vede protagonisti. Hai voglia a creare un algoritmo che sia in grado di riconoscere le pagine malevole, se poi l’utente medio apre qualsiasi link che trova nelle email della propria (finta) banca, del suo (inesistente) conto Banco Posta e del suo (ma quando mai) account eBay.

Per questo tutte le software house che si occupano di sicurezza stanno investendo parecchio sulla comunicazione al fine di prevenire le principali truffe informatiche. Meno utenti ci cascano, meno zombie e altre cose ci sono in giro e più facile è alla fine anche il loro lavoro.

McAfee mette in guardia l’utenza contro le 12 principali truffe informatiche in vista del prossimo Natale, periodo che storicamente vede aumentare il numero di email in circolazione, innalzarsi il senso di bontà degli utenti e diminuire Continua a leggere »