• Announcements

    • Lord Zaku III

      Regolamento Generale

      In Questo Posto Regnano Pace E Tranquillità Chi Disturba La Quiete Verrà Punito Severamente La Community di Lega-Z.com è posto a disposizione degli utenti della Rete per interagire tra di loro. E' vietato inserire contenuti che possano violare diritti di terzi o comunque essere illegittimi. L'inserimento di contenuti in dette aree presuppone la presa visione e piena accettazione delle regole di Netiquette, regole applicate e rispettate all'interno di questo sito web. Lo Staff di Lega-Z.com non si assume alcuna responsabilità per i contenuti che vengano immessi nel forum in quanto, nonostante ogni ragionevole sforzo per essere costantemente presenti, non si è nella possibilità materiale di esercitare un controllo approfondito sugli stessi. Ci sono delle regole che devono essere rispettate per una civile convivenza: -Non sono consentiti messaggi che violino leggi dello stato. -Non è consentito usare un linguaggio volgare, razzista o che possa offendere la moralità. -Non è consentito aprire topic che possano risultare in qualche modo offensivi nei confronti di un utente del forum o che comunque possano creare una simile impressione. -Le dimensioni della firma non devono superare i 400x100 pixel e nelle firme non sono ammesse più di quattro frasi -Rispettate sempre le opinioni altrui, siete liberi di criticare e di non essere daccordo su qualsiasi cosa ma sempre nel rispetto reciproco. In caso contrario i moderatori sono autorizzati a intervenire. Detto questo buon divertimento Per qualsiasi disguido o lamentela in seguito al non rispetto del manifesto segnalate il tutto a un moderatore. Saremo lieti di sistemare ogni cosa che possa offendere la sensibilità altrui Lo Staff Di Lega-Z.com
    • Lord Zaku III

      Vuoi creare e gestire un tuo blog personale gratuito in maniera semplice? Clicca qua!   05/02/2019

      Per leggere la guida su come creare e gestire un tuo blog personale gratuito in maniera semplice andate qua! E' facile, devi solo eseguire la guida e aprire un tuo blog. Se hai difficoltà invia una eMail o altrimenti inviami un pm personale Se ti impegnerai potrai persino aspirare a diventare moderatore di sezione o entrare nel prestigioso staff di Lega-Z.com
    • Lord Zaku III

      Vuoi inserire/uppare finalmente le tue immagini preferite su un multi images hosting infinito e per sempre? Clicca qua!   05/02/2019

      Per leggere la guida su come inserire e gestire immagini personali (e non). In maniera gratuita e semplice andate qua! E' facile, devi solo eseguire la guida e caricare le tue immagini preferite. Se hai difficoltà invia una eMail o altrimenti inviami un pm personale Se ti impegnerai potrai persino aspirare a diventare moderatore di sezione o entrare nel prestigioso staff di Lega-Z.com
    • Lord Zaku III

      Come si fa a partecipare sulla community di Lega-Z.com? Come si fa a rimanere sempre aggiornati? Clicca qua!   05/02/2019

      Per leggere la guida sul Come posso partecipare sulla community di Lega-Z.com? Come si fa a rimanere aggiornati sulla community di Lega-Z.com? andate qua! E' facile, devi solo eseguire la guida e potrai finalmente iniziare a scrivere commenti anche tu. Se hai difficoltà invia una eMail o altrimenti inviami un pm personale Se ti impegnerai potrai persino aspirare a diventare moderatore di sezione o entrare nel prestigioso staff di Lega-Z.com Buona partecipazione a tutti!
    • Lord Zaku III

      Aiutaci a tradurre o dai una mano alla crescita   05/02/2019

      Ti piacerebbe tradurre? Ti piace scrivere? Ti piacerebbe dare una mano? Vorresti un bel passatempo? Bravo, invia subito una eMail a o altrimenti invia un pm (personal message - messaggio personale) a Lord Zaku III Se ti impegnerai potrai persino aspirare a diventare una fenice, un moderatore di sezione o entrare nel prestigioso staff di Lega-Z.com
Sign in to follow this  
Followers 0
Lord Zaku III

[NEWS] [PHISHING] La più imponente azione di phish

5 posts in this topic

La più imponente azione di phishing

L'ondata di email che ha travolto ieri le mailbox degli italiani, email fasulle e truffaldine, non ha precedenti. L'obiettivo? Colpire il più rapidamente possibile i clienti Unicredit. Le Fiamme Gialle sono sulle tracce degli autori

Roma - Colpire subito il maggior numero di utenti, prima che la notizia giri, prima che siti, newsletter e mailing list diffondano l'allarme: questa la strategia seguita dagli autori di un massiccio spam truffaldino con cui sono state inondate nelle scorse ore le mailbox di moltissimi utenti italiani.

Si tratta ancora una volta di un caso di phishing, reso più insidioso non solo dall'altissimo numero di messaggi spediti, email con cui si cerca di trarre in inganno gli utenti, ma anche dal fatto che il link fornito nel messaggio porta ad un sito che anche nel suo indirizzo è del tutto simile a quello della banca presa di mira, in questo caso Unicredit. Sono moltissimi i lettori che ieri hanno scritto in redazione per segnalare l'arrivo di questa email "sospetta", che senza dubbio avrà tratto in inganno i meno accorti: segnalazioni molto utili che hanno consentito di comprendere l'ampiezza del tutto straordinaria dello spam effettuato dai truffatori.

Il messaggio appare ufficialmente spedito da "Il servizio d'assistenza della Unicredit Banca" e dall'indirizzo unicredit@unicreditbanca.it. In realtà è un'email che proviene da computer con IP orientali, probabilmente utilizzati per veicolare questo spam da remoto all'insaputa dei legittimi proprietari da parte dagli autori di questa truffa: sono peraltro sempre più frequenti le evidenze dell'uso di botnet, ossia reti di computer infetti, per operazioni di questo tipo.

Il testo del messaggio è redatto nello stile tipico a cui ormai sono abituati coloro che abbiano ricevuto email di phishing ma in più, come se non bastasse, fa riferimento ai problemi dovuti al phishing, una sorta di sarcastica "auto-citazione" che potrebbe però indurre molti a ritenere veritiera la mail:

"Egregi clienti della banca UniCredit Banca via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server http://www.unicreditbanca.it la nostra zona tecnice e allargata con l'aggiunta di nuovo server attualmente nella fase di test. L'indirizzo fisso del nuovo web server del servizio online banking -www.unicreditsbanca.com. Tutti i clienti devono essere soggetti alla procedura obbligatoria d'autenticazione al nuovo server per far transferire i Vostri dati d'utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.

1. Aprite la web pagina http://www.unicreditsbanca.com

2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.

3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di "Phishing" si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.

Distinti saluti, il servizio d'assistenza tecnica della banca ondine UniCredit".

A coronamento del piccolo capolavoro truffaldino costituito da questa email, il cui unico scopo è quello di far inserire dati sensibili all'interno di form fasulli in modo da poterli catturare, interviene il sito-truffa che, mentre scriviamo, è ancora visibile all'indirizzo unicreditsbanca.com. La pagina e persino la URL assomigliano molto da vicino al sito ufficiale dell'istituto di credito, Unicredit.it. Con un plus: a metà altezza sulla pagina spicca un avviso:

"Comunicazione Urgente - Caso di email sospette con richiesta di dati e informazioni personali. Non inserire codici e cancella l'email".

Anche in questo caso, il riferimento diretto a questo genere di truffe è congegnato per indurre l'utente ad abbassare la guardia e a fidarsi del sito-truffa: una tecnica spicciola che rappresenta un'ulteriore evoluzione delle diverse tattiche degli autori di questo genere di imprese telematiche. Cliccando su quell'avviso, naturalmente, si va alla pagina presente sul vero sito di Unicredit e dedicata, per l'appunto, alle email di phishing. Questa tecnica è già stata impiegata in passato da alcuni virus writer: per diffondere le proprie creature, inserivano nel corpo dei messaggi infetti un riferimento a virus precedenti e si spacciavano come "la cura" per quel malware, essendo però malware loro stessi.

Sul piano tecnico bastano un paio di prove con username e password fasulli inseriti nel form del sito-truffa per comprendere la trivialità tecnologica di un sistemino che, però, potrebbe dare non pochi guai ai correntisti di Unicredit meno accorti. Inoltre, nel caso di Unicreditsbanca.com val anche la pena sottolineare come una ricerca nello WHOIS attribuisca ad una "Foundation Men on Line" di Amsterdam la registrazione dei dominio internet, dati con ogni probabilità del tutto fasulli e difficilmente riconducibili agli autori di questo "giochino".

Da parte sua la banca ha giocato su due strade. Da un lato, in attesa che il sito venga chiuso, ha agito boicottando le immagini del sito-truffa: poiché queste sono "catturate" dal sito originale, modificando queste ultime anche quelle del sito-truffa sono state modificate, un "trucco" che è stato compreso rapidamente dall'autore della truffa che ha aggirato il problema in un botta-e-risposta telematico del tutto inedito; dall'altro la Banca ha anche attivato un alert che viene lanciato nel caso in cui qualcuno effettivamente inserisca i dati nel form fasullo: la pagina di risposta, anziché pescare un errore qualsiasi, presenta un avvertimento in cui si informa chi ha inserito i dati che potrebbe averne compromessa l'integrità e si viene invitati a contattare immediatamente il call center dell'azienda.

Quello ai danni di Unicredit e dei suoi clienti non è certo il primo caso di phishing indirizzato agli utenti italiani, e per rendersene conto bastare dare un'occhiata all'archivio di PI: denota invece la costante evoluzione di questo genere di attività truffaldina e la necessità di un approccio il più possibile consapevole alle nuove tecnologie da parte degli utenti che troppo spesso aprono allegati infetti o, appunto, cedono i propri dati personali senza rendersi conto del tentativo di truffa in atto. E quello delle scorse ore è solo uno dei molti sistemi adottati per frodare i meno attenti.

Di recente la Guardia di Finanza, in particolare dopo le azioni di phishing che su scala meno ampia hanno preso di mira gli utenti di Banca Intesa ed altri istituti, ha diffuso un comunicato in cui si osserva, tra l'altro, come questo sistema "evidentemente conta sulla possibilità statistica di incrociare, tra i diversi soggetti raggiunti dall'e-mail, anche un numero di persone che sono effettivamente titolari di un conto corrente on-line presso le banche da cui viene simulato l'invio del messaggio di posta elettronica".

Non è un caso, dunque, se la Procura della Repubblica di Milano ha intanto confermato la creazione di una Antiphishing Task Force a cui appartengono esperti della Guardia di Finanza di Milano ed alcuni tra i security manager delle maggiori banche italiane. La scelta di dar vita a questo gruppo operativo si deve, evidentemente, proprio al ripetersi di questo genere di aggressioni telematiche ai danni dei clienti italiani dei sistemi di home banking, di per sé considerati assai sicuri.

Fonti della Procura spiegano come negli ultimi mesi vi siano stati alcuni casi di frodi informatiche, talvolta con l'ausilio di trojan e keylogger, non sempre utilizzando il phishing e forse persino con lo scopo di fare dei test preliminari ad azioni come quella delle scorse ore.

Nelle passate occasioni, sono quasi 1,5 milioni gli euro oggetto di transazioni attivate grazie ai dati rubati, transazioni che nella quasi totalità dei casi sono state bloccate o gli importi sequestrati dall'azione della Guardia di Finanza. Proprio secondo le Fiamme Gialle gli autori di tutti i più recenti attacchi agli utenti italiani con il phishing fanno parte di un'unica organizzazione criminale straniera operante in più paesi.

fear.gif

Share this post


Link to post
Share on other sites

Quante belle cose si sentono ultimamente....

Per fortuna almeno di questo non devo preoccuparmi^^

Infatti io son dell'idea che la tecnologia ora come ora non possa ancora permettersi di tenere "certi segreti" tali per molto tempo, perciò sul mio pc non si può trovare nulla di interessante benchè meno prendo le mail che mi arrivano in modo tanto serio da agire di conseguenza biggrin.gif

Chissà se questo mondo si sta trasformando veramente in quel mondo dominato dalla tecnologia informatica descritto da gits....sinceramente una cosa del genere mi preccupa assai... unsure.gif

adios

Edited by masaru76

Share this post


Link to post
Share on other sites

beh sicuramente il commercio on line è una grande realtà, forse non nel nostro paese dove siamo ancora pochi (cmq centinaia di migliaia) a sfruttare questa opportunità, ma sicuramente negli USA dove ebay ha oltre 20 milioni di membri attivi.

Non sarà certo in pochi anni che si arriverà ad uno scenario come quello descritto da GITS, più che altro perchè ci sono 1000 problematiche etiche che bloccano lo sviluppo dell'ingegneria bio-genetica e le bio tecnologie applicate all'uomo, ma prima o poi i cervelli artificiali arriveranno tra la gente anche se non so se noi saremo ancora vivi quando quel giorno arriverà.

Share this post


Link to post
Share on other sites

gits qua

gits la

e basta! ora faccio la release della terza ost!!

Chiuso ot ^_______^

arpa.gif

Edited by Lord Zaku III

Share this post


Link to post
Share on other sites
Non sarà certo in pochi anni che si arriverà ad uno scenario come quello descritto da GITS, più che altro perchè ci sono 1000 problematiche etiche che bloccano lo sviluppo dell'ingegneria bio-genetica e le bio tecnologie applicate all'uomo, ma prima o poi i cervelli artificiali arriveranno tra la gente anche se non so se noi saremo ancora vivi quando quel giorno arriverà.

hehe su quello ti do ragione icon15.gif

...a partire dal fallimento del referundum sulla fecondazione secondo me ce n'è ancora tanta di strada per arrivare in un futuro in cui si può intervenire tranquillamente sul proprio corpo trapiantando arti cibernetici...

...ma più che altro non ho paura riguardo a quello (che purtroppo credo sia l'indiscutibile futuro dell'umanità) piuttosto ho paura di quello che potrebbe succedere alla nostra vita se la tecnologia si continuerà a sviluppare sotto il profilo informatico. Come si nota nell'anime ( e ancora di più come si nota nel manga) il futuro descritto non ha delle belle tinte...tutte le cose sono gestite elettronicamente, per via informatica, e in pratica solo chi conosce a fondo la struttura stessa della rete e dei pc che la formano può veramente fare quello che vuole. La gente vive una vita reale che è completamente influenzata dal suo corrispettivo virtuale e se uno non ha le conoscenze per vivere in entrambi i mondi viene ben presto tagliato fuori dalla società e lasciato ai suoi marigini...Vivono in una società che poggia sulla conoscenza e dove chi conosce può tranquillamente usare quelli che non conoscono a proprio uso e consumo....ma più passo il tempo a rifletterci su più vedo che quello che sto descrivendo non è un lontano futuro, ma la dura realtà...

....e più ci penso più la cosa nn mi piace...

adios

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0