FalsoMagro

Le vie del Phishing sono infinite; quelle del Malware pure. Potremmo plagiare così il noto adagio: la creatività dei cybercriminali è davvero stupefacente, ma quello che mi stupisce ancora di più è la capacità di leggere la società, le sue paure, i suoi bisogni i suoi interessi, degna del miglior sociologo.

In questo caso lo stupore nasce da una mail che diligentemente il buon ZeroKilled mi ha girato, una mail dal testo in perfetto italiano, dal fare decisamente ingannevole e che fa leva su uno dei timori che ultimamente attanaglia di più l’italico popolo: perdere punti della patente.

L’eccesso di velocità è una delle infrazioni più temute e i navigatori satellitari hanno avuto grande successo nel proporre allarmi in corrispondenza delle postazioni autovelox. Il problema è avere i dati aggiornati e, forse non tutti lo sanno, per venire incontro ai cittadini, ma soprattutto per favorire la prudenza nei tratti di strada più rischiosi e coperti di conseguenza da autovelox, la Polizia di Stato ha cominciato da qualche tempo a pubblicare l’elenco aggiornato delle postazioni, direttamente dal suo sito con cadenza settimanale (qui).

Chi non è a conoscenza di ciò potrebbe invece cadere nella trappola preparata dalla mail di cui vi parlavo, il cui testo, in apparenza in arrivo dall’indirizzo  info@auto.it recita:

“La Polizia di Stato rende pubbliche le tratte stradali dove sono operativi, giorno per giorno, gli strumenti di controllo della velocità. Un modo per invitare gli automobilisti a moderare l`andatura rispettando i limiti e prevenire così gli incidenti. E` importante tenere la velocità sotto controllo.
L`elenco degli autovelox è aggiornato settimanalmente.
Con la collaborazione della società Autostrade per l`Italia si può vedere la mappa dei tutor.

Il ministro dell`Interno ha emanato la nuova direttiva sulle modalità di utilizzo degli apparecchi rilevatori di velocità. Pubblicato anche il protocollo operativo

Autovelox

L`elenco delle postazioni fisse”

Il link non riporta al sito che ho segnalato io sopra, ma punta a un dominio “numerico” (http://200.35.56.170/psd/index.html)  dovesi viene catapultatiin un pannellino, a prima vista adibito alla scelta delle postazioni di interesse.

Chrome molto diligentemente segnala subito l’aspetto sospetto dell’applicazione JAVA, che ha come (improbabile) autore Microsoft.

Cosa succeda eseguendo l’applicazione non sono certo andato a scoprirlo, la prudenza in questi casi è sempre d’obbligo, tanto poi che i dati sono belli in chiaro sul sito della polizia!

Ultimamente le conferenze stampa delle softwarehouse che producono antivirus sono sempre più accopagnate da iniziative legate alla Polizia Postale e delle Telecomunicazioni: il trend del cybercrimine ha lasciato perdere un po’ il virus che attacca il software del PC per concentrarsi sulle truffe e il malware che passa attraverso le mani degli utenti.

In occasione di un evento (TG Security 2010) organizzato da Symantec ho avuto l’occasione per fare due chiacchiere con Sergio Staro, della Polizia Postale, e fargli un paio di domande sugli argomenti più caldi delle pagine del Falsomagro. Il primo filone è quello dell’inchiesta sui lavori coi bonifici via email, alla quale ho dedicato diversi post e una serie di interviste a utenti caduti nella trappola. Ecco il parere di Staro in merito:

 Come sempre il consiglio è quello di non accettare lavori troppo allettanti, che puzzano di truffa, ma nel caso si abbia messo il piede in fallo la denuncia immediata è l’unica cosa da fare ed è quella che minimizza le conseguenze negative, legali e penali della vicenda. Certo il desiderio di molti sarebbe quello di trovare il modo di uscirne del tutto impuniti, ma dopotutto ognuno deve anche prendersi la responsabilità delle proprie azioni, e accettare un lavoro del genere, anche se ben mascherato da pienamente legale, è una chiara responsabilità.

Nella prossima puntata parleremo con Staro delle truffe relative agli acquisti online di beni e dei loschi figuri come l’architetto Perna (che si è poi scoperto essere una donna!).

Lo diciamo spesso qui sul Falsomagro: ogni volta che un argomento balza prepotentemente agli onori della cronaca e risveglia le googolate degli utenti, gli hacker si fregano le mani. Tanto interesse significa tanto traffico web, e molte pagine generate significano più possibilità di nascondere da qualche parte del malware.

Inoltre capita spesso che questo tipo di argomenti, come il lancio dell’Apple iPad, risvegli la curiosità tecnologica degli utenti anche meno smaliziati, quelli, per intenderc, più esposti alle trappole degli hacker. Sistemi e browser poco aggiornati, tendenza a cliccare qualunque cosa che si muove e voglia di approfittare di offerte incredibili, sono un mix deleterio, che porta più infezioni di un giro in ospedale…

Ogni tanto le aziende che si occupano di sicurezza informatica fanno i conti e i dati che ne emergono sono sempre impressionanti. L’ultima ricerca è di Panda Software e stabilisce che il 92% delle email in circolazione è spazzatura: spam, scam, malware, truffe e via dicendo.

Più di 9 email su 10 sono da buttare insomma. Considerando che ogni email per “vivere” sul web richiede risorse energetiche potremmo quasi dire che una delle soluzione più drastiche contro il riscaldamento globale sarebbe azzerare lo spam. I server dovrebbero lavorare meno e l’energia non andrebbe sprecata.

Nell’ultimo anno il pattume informatico ha avuto dei picchi impressionanti; come riporta il buon Fabio Boneschi sulle pagine di Hardware Upgrade “Gli esperti di Panda hanno rilevato ben 25 milioni di nuove forme di malware in un solo anno, che va paragonato ai 15 milioni rilevati in 20 anni di attività della multinazionale”.

I picchi seguono gli eventi a livello internazionale, per sfruttare la curiosità della gente e avere più possibilità di andare a segno. Ad esempio attorno all’elezione di Obama si erano scatenati i cybercriminali, confezionando email infette che invitavano a cliccare su link che mostravano un fantomatico video scandaloso con protagonista il futuro presidente USA oppure su quelli che informavano sulla cancellazione (anch’essa fantomatica) della cerimonia di insediamento.

Quarto appuntamento con i poco simpatici doni che hacker e cybercriminali hanno preparato in mezzo ai nostri regali di Natale. Nelle feste natalizie, complice la ricerca di regali e idee e le vacanze, il traffico sul web aumenta , soprattutto per gli utenti meno smaliziati, maggior tempo sul web significa anche maggiore esposizione a truffe e simili.

Nel periodo festivo gli hacker rizzano le antenne e spargono i loro keylogger (10) in giro per la rete, sicuri che qualche pesce abbocchi. Si tratta di sistemi che monitorano le azioni degli utenti e sono in grado di vedere i dati immessi nei diversi campi, compresi username e password. Il problema in questo caso non è tanto  il farsi rubare la passoword di un servizio, magari poco utilizzato e con pochi dati sensibili, mai dolori iniziano se le credenziali di accesso sono le stesse utilizzate per account più importanti, ad esempio quello di posta su cui arrivano le eventuali email dei servizi “Password smarrita”. Il consiglio è avere password diverse e complicate per ogni servizio.

Le finte email della banca (11) sono un altro classico, attivo durante il corso dell’anno, ma in aumento nei periodi in cui le persone hanno necessità di liquidità, come prima delle vacanze estive e natalizie. Consiglio: non lasciatevi prendere dal panico se un’email annuncia la chiusura del vostro conto, non è così facile che al giorno d’oggi una banca si voglia liberare di un cliente fedele!

Una volta che vi hanno rubato le password non pensiate che ci siano solo i furti a farvi stare in pensiero, una moda imperante tra gli hacker è quella di bloccare i vostri servizi vitali, per poi chiedervi in cambio della “liberazione” un vero e proprio riscatto. Questa pratica prende il nome di Ransomware (12) e rappresenta davvero una brutta spina nel fianco.

Continua la nostra lista delle truffe informatiche che i cybercriminali hanno preparato per addobbare a festa il nostro albero di Natale.  Non solo bisogna astenersi dalla tentazione di cliccare gli allegati che ci arrivano via email, è bene anche tenersi lontani dai contenuti a tema natalizio come screensaver, suonerie, testi di canti natalizi (7). Spyware, adware, malware potrebbero essere inclusi nel prezzo.

La lista stilata da McAfee ci trova preparati sulla truffa numero 8: le email che offrono lavori da casa per arrotondare e permettersi regali fantasmagorici. Chi legge regolarmente il Falsomagro ricorderà certamente la mia inchiesta sui lavori coi bonifici: un ottimo mezzo per aiutare le mafie e finire tra l’incudine e il martello della giustizia e dei criminali. Un’altra tecnica utilizzata è quella di proporre lavori chiedendo una piccola cifra per l’apertura delle pratiche e l’avvio, soldi che naturalmente appena versaati prendono il volo…

Natale e la ricerca dei regali, ma soprattutto il post-Natale e la svendita sui siti di aste dei regali indesiderati sono un vero e proprio paradiso per i malviventi: in mezzo a tante offerte, come non farsi tentare da quella così golosa (9)? Okkio a fare tutto per bene, in modo tracciabile e possibilmente con qualche protezione post-vendita: capita molto spesso di trovare aste fasulle, pagare e aspettare invano il proprio oggetto.

Continuiamo la carrellata delle minacce che gli hacker hanno preparato da piazzare sotto il nostro albero di Natale. Sotto le feste oltre ai regali ci si scambia anche auguri e le tensioni ambientaliste hanno portato sempre più persone a considerare i biglietti e le cartoline elettroniche (4). Nella scorsa stagione festiva, McAfee Labs ha scoperto un  worm mascherato da bigliettino elettronico Hallmark e da promozioni festive di McDonald’s e Coca-Cola.

Va sempre tenuta alta la guardia anche nei confronti delle presentazioni PowerPoint che arrivano nella nostra casella: se abbiamo imparato ad ignorarle durante tutto il resto dell’anno non cadiamo nella tentazione di aprirle: gli allegati di posta a tema natalizio in formato PowerPoint sono molto popolari tra i criminali informatici.

 Stesso discorso per la bigiotteria di lusso a prezzi popolari (5): se durante l’anno non ci lasciamo tentare da un cronografo Tag Heuer a prezzo da discount, continuiamo a non lasciarci tentare anche sotto le feste, pena finire su un sito fasullo e trovarci il conto svuotato proprio prima delle feste.

Aumenta il giro d’affari ogni anno a Natale e con la crisi la rete è uno dei mezzi più utilizzati dagli utenti per provare a risparmiare. I più smaliziati sanno quali precauzioni prendere, ma i meno esperti a volte incorrono in errori che possono risultare fatali. Non lasciatevi troppo attrarre dagli hot-spot o dalle reti Wi-Fi aperte, spyware e spioni possono essere sempre all’opera (6): fate acquisti solo sulla vostra rete di casa, ma prima ricordatevi di proteggerla!

Non c’è antivirus che tenga, con le nuove frontiere del cybercrimine il lavoro da fare è quello sugli utenti, causa primaria nella maggior parte dei casi delle truffe che li vede protagonisti. Hai voglia a creare un algoritmo che sia in grado di riconoscere le pagine malevole, se poi l’utente medio apre qualsiasi link che trova nelle email della propria (finta) banca, del suo (inesistente) conto Banco Posta e del suo (ma quando mai) account eBay.

Per questo tutte le software house che si occupano di sicurezza stanno investendo parecchio sulla comunicazione al fine di prevenire le principali truffe informatiche. Meno utenti ci cascano, meno zombie e altre cose ci sono in giro e più facile è alla fine anche il loro lavoro.

McAfee mette in guardia l’utenza contro le 12 principali truffe informatiche in vista del prossimo Natale, periodo che storicamente vede aumentare il numero di email in circolazione, innalzarsi il senso di bontà degli utenti e diminuire Continua a leggere »

I titoli di giornali, siti, radiogiornali ieri sera e questa mattina erano inquietanti: “Hotmail e Gmail violate”, “Hacker all’attacco della posta di Microsoft e di quella di Google“, “Trentamila account di posta rubati a Google e Microsoft“. La realtà dei fatti è ben diversa.

Non ci troviamo di fronte a un attacco diretto ai sistemi Microsoft e Google di gestione della posta, più semplicemente sono stati rinvenuti lunghi elenchi di username e password sottratti agli utenti tramite il meccanismo del phishing. Le due aziende statunitensi questa volta non hanno la responsabilità primaria, che ricade sugli utenti meno smaliziati, ingannati dalle pagine create ad hoc dai cybercriminali per accedere ai loro dati personali.

Niente allarmi da sbandierare ai quattro venti, qui serve l’attenzione costante a dove si clicca, servono sistemi operativi aggiornati e antivirus e anti-malware al top della forma. Soprattutto serve occhio attento e pensiero vigile. Né Microsoft, né Google, né la vostra banca, né il Banco Posta, verrano mai a chiedervi i vostri dati personali via email!

Se poi andate a passare il mouse sui link proposti da questi spammer vedrete che sono ben lontani da essere quelli ufficiali e, anche se spesso contengono alcune parole chiave che possono trarre in inganno, sono posizionati su domini che non sono quelli istituzionali. Per scoprirlo basta guardare appena dopo il www, se dopo il primo punto c’è qualcosa che non è il sito ufficiale, lì gatta ci cova (www.google.com/quelchevolete è attendibile www.security.com/googlemail/ potrebbe portarvi a perdere il controllo sul vostro account).

I consigli di Microsoft e Google, oltre alle raccomandazioni appena fatte, comprendono il cambio della password ogni tre mesi: questo è utile in tutti quei casi in cui si utilizzano password uguali per diversi servizi (cosa che non si dovrebbe fare, ma per non farlo bisognerebbe avere più neuroni a disposizione), se vi ciulano la password della posta o del social network, magari riescono ad accedere anche al vostro conto PayPal oppure, ma è più difficile vista la presenza di controlli aggiuntivi, a quello bancario.

Almeno questo è quello che emerge dai dati di una ricerca che Symantec ha utilizzato alla presentazione delle sue nuove soluzioni di sicurezza software Norton Internet Security 2010 e Norton Antivirus 2010. Se camminate per le strade di Parigi prestate attenzione: avviene un crimine (non è stato specificato di che tipo né a che livello) ogni 15 minuti.

Se vi trovate a New York la probabilità sale: un crimine ogni 3,5 minuti. Città violenta? Vi stupirete nel sapere che Tokyo è messa peggio e i simpatici giapponesi compiono un crimine ogni 2,5 minuti. I tedeschi? Ancora più delinquenti, soprattutto gli abitanti di Berlino: lì ogni 2 minuti avviene un crimine.

E su internet? Okkio, sul web avviene un crimine ogni quarto di secondo, che fanno 4 crimini al secondo, in totale 240 azioni criminose in un minuto. Se le visualizzassimo con un counter ci verrebbe di sicuro la paranoia già dopo i primi 5 minuti…

La soluzione quindi è vigilare, il phishing è in aumento e sempre più sofisticato, le scammer e gli spammer proliferano, quando in un paese si inasprisce la legge gli cyber-criminali emigrano. Stare all’erta significa anche informare e informarsi, il Falsomagro fa la sua parte. A proposito, buone nuove per chi era rimasto invischiato dal giro dei bonifici, un nuovo contatto alla Polizia Postale, conosciuto durante l’evento Symantec, mi ha dato una dritta su come avere in tempi brevi la risposta alle nostre domande, che il Commissariato di Polizia Online non aveva purtroppo preso in considerazione. Stay Tuned!