| Author |
 Topic  |
|
|
Leonardo Benucci
Cewbacca
76 Posts |
 Posted - 14/06/2005 : 18:04:19
|
Vi riporto integralmente da quel prezioso pozzo di informazioni e sicurezza che è ZeusNews con la collaborazione di Paolo Attivissimo
quote:
Phishing, nuovi attacchi ai clienti di banche italiane
Banca Intesa di nuovo nel mirino, accompagnata stavolta da Unicredit e Banca di Credito Cooperativo. Le precauzioni da adottare.
[ZEUS News - www.zeusnews.it - 14-06-2005]
[ladro]
Si ripetono i tentativi di truffare gli utenti dei servizi via Internet di banche italiane. E' infatti in corso un massiccio spamming di messaggi che sembrano provenire da Banca Intesa, Banca di Credito Cooperativo e Unicredit e chiedono di cliccare sull'apposito link, incluso nel messaggio, per visitare la propria banca e aggiornare i propri dati.
Il link è falso, nonostante le apparenze: infatti non porta al vero sito della banca, ma a un suo clone. Lo scopo, come al solito, è rubare i codici di accesso dei correntisti; la difesa, come altrettanto solito (ma è sempre meglio ricordarlo) è non cliccare mai sui link presenti nei messaggi, se promettono di portare a siti che maneggiano denaro.
Nel caso della Banca di Credito Cooperativo, l'e-mail tenta l'utente con la promessa di 100 euro:
" Caro cliente, Banca di Credito Cooperativo vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice utente e parola daccesso. Un operatore si mettera in contacto con voi per confermare l'importo."
Il link fornito nel messaggio, apparentemente proveniente da service@relaxbanking.it (ma il mittente è falsificato), sembra portare al vero sito della BCC, ma in realtà porta a una pagina-trappola ora rimossa e resa innocua tramite un avviso che informa (in inglese) della tentata truffa.
Identico il meccanismo per Banca Intesa: c'è il solito mittente falso e vengono promessi ancora 100 euro a chi clicca sul link-trappola, che è già stato bloccato e reca il medesimo avviso antitruffa in inglese.
Per Unicredit, invece, il messaggio-esca è in inglese, ma ripete lo stesso meccanismo: chiede di verificare il proprio indirizzo di e-mail cliccando sul link fornito e immettendo i propri codici d'accesso. Il link è accuratamente mascherato con ben tre redirezioni tramite Google e una obfuscation finale, comunque rivelabile tramite gli strumenti appositi di Samspade.org come un sito russo (http://huxvu0r.da.ru). Tuttavia il sito è stato bloccato e rediretto al vero sito di Unicredit: scelta piuttosto discutibile, dato che a questo punto l'utente che si è accorto della trappola è completamente confuso e non sa se è di fronte al sito vero o quello falso.
Lodevole la prontezza con la quale sono stati bloccati i siti-trappola; ma chiuso un sito, se ne riaprono altri, per cui la guardia deve restare sempre alta.
Quello che conta, visto che il fenomeno del phishing non sparirà certo molto presto, è non farsi prendere dalla paranoia e quindi decidere di smettere di usare i servizi bancari via Internet. Va sottolineato, infatti, che nessuna delle banche coinvolte è stata violata da questi tentativi (al massimo è stato violata la sicurezza del singolo utente che ha incautamente abboccato).
Inoltre le precauzioni per eliminare questo problema sono banalissime: basta abituarsi a non cliccare sui link che sembrano portare a banche o altri siti che fanno muovere denaro. Quando volete visitare questi siti, digitate direttamente il loro indirizzo nel vostro browser (o memorizzatelo nei Preferiti).
Un altro strumento prezioso per identificare e segnalare i siti-trappola è la Netcraft Anti-Phishing Toolbar (http://toolbar.netcraft.com/) per Internet Explorer e Firefox.
Paolo Attivissimo - Olimpo Informatico
Io ho scaricato oggi questa toolbar e la sto provando, non mi dispicerebbe avere anche i vostri commenti.
Il vero signore è come l’arciere: se manca il bersaglio, cerca la causa di questo in se stesso.
Confucio
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 15/06/2005 : 09:00:26
|
Volevo segnalare che da quando è nata Internet il vero e unico problema è proprio la sicurezza dei dati, o meglio l'affidabilità dei dati e delle informazioni.
Credo che non sfugga a nessuno che chiunque può spedire una email mettendo come mittente una persona qualsiasi (basta creare un account apposito!): il fatto di poter spedire non significa però poter ricevere!
Allo stesso modo, è possibile creare un sito contenente notizie completamente false dando però una veste ufficiale: basta cliccare qui per capire: http://www.ministerosalute.com/
Noterete come non c'entri nulla con il ministero della salute: si tratta di un sito coreano!
Il principio stesso di funzionamento di Internet è fatto in modo che se si riesce a impossessarsi di un server su cui gira un servizio di DNS si può dirottare la richiesta di un sito verso un altro server "illegale". Infatti, quando uno digita "www.google.it" il browser non sa dove andare, e chiede al DNS del proprio provider (DNS 1) qual è l'indirizzo fisico (IP) dove deve chiedere le pagine richieste. Se il DNS 1 non sa, chiede a un DNS superiore e così via fino al DNS che gestisce il TLD (il .it, per intenderci), il quale fornisce l'indirizzo del DNS incaricato a gestire quel dominio di 2° livello e così via fino a recuperare l'IP. Ovviamente ogni DNS implicato nella richiesta poi memorizza le info ricevute per un certo tempo (di solito da 6 a 24 ore) in modo da velocizzare le richieste successive.
Per analogia, mettiamo che devo andare dal Sig. Google.it. Deto così non saprei dove andare, ma il DNS mi risponde che il Sig. Google sta a Milano, in Via Verdi 43. Quindi mi reco lì e sul portone trovo il campanello giusto...
Ora se mi impossesso di uno dei DNS che sono sulla catena delle richieste, posso invece dire che il sig. Google sta in via Rossi al 43, e ovviamente il condominio è mio, e metto su un citofono un cartellino con scritto Google.it...
E quindi dirotto tutti quelli che chiedono al server "fasullo" a un indirizzo errato.
Non solo...
Molto spesso, i link sono parole di uso comune che sono "legate" a un indirizzo internet sottostante. Ma la cosa divertente è mettere come parole un sito mentre il legame è a un altro... esempio arcierimonica.it
Quest'ultimo è il meccanismo del phishing.
E' SEMPRE esistito, anche con la posta normale (vedi altro post di giolaz con le richieste di pubblicazioni su elenchi on line...): farsi passare per qualcuno che non si è.
In conclusione (per chi ha avuto la pazienza di leggere fin qui), la PRIMA cosa da fare di fronte a internet è pensare che "è tutto falso, fino a prova provata e certa oltre ogni ragionevole dubbio che così non è..."
Quindi, arriva una mail di controllo di una banca... la cosa più semplice è andare sul sito della banca (e non quello del link) e chiedere informazioni.
Parafrasando un detto famoso, "è strano come chiunque accenda un PC smetta di ragionare col proprio cervello e trasferisca ogni pensiero alla CPU"... in particolare che ha nel proprio cervello il fulcro della propria attività!
Non per nulla è proprio nelle università e nei laboratori di ricerca che si scatenano incontrollati i virus...
Aragorn il Prode (Chris)  [detto anche Garga-Potter] |
 |
|
|
felsinei
Leia
Italy
586 Posts |
Posted - 17/06/2005 : 06:56:57
|
E' sempre un grande piacere leggere ciò che scrive chris.
Mi dispiace per la cantonata che ho preso relativa a Camberra/Canberra 
giolaz |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 17/06/2005 : 13:27:59
|
Chris, e' la stessa cosa di quando leggi i giornali.
Se vuoi capire davvero una notizia, cerchi di leggerla
da piu' giornali e poi discernere con la tua intelligenza
(qui ricadiamo sul discorso della manipolazione delle
opinioni facendo leva sulla stupidita' e pigrizia della gente).
Cosi', quando cerco qualcosa su Internet, partendo da Google, sceglo notizie variegate per poi farmi una mia opinione. Poi, si puo' sempre essere tratti in inganno, ma di solito funziona.
Per quanto riguarda i DNS, e' una delle questioni che si discuteranno al prossimo WSIS di Tunisi.
Oggi i root DNS sono 13, dei quali 11 in mano al governo USA.
ICANN, l'ente che gestisce nomi numeri e root-dns e' anche esso collegato al governo USA, che, malgrado svariate promesse, non vuole mollarlo.
Per cui adesso si discutera' sul futuro della Internet Governance;
e' sceso in campo ITU, che fa capo all'ONU, e lo stesso Khofi Annan, che rivendicano la gestione internazionale di Internet da parte di ITU o altro organismo indipendente.
Stiamo a vedere ...
Io, ovviamente, non sto da nessuna delle due parti, visto che ultimamente l'ONU si sta comportando peggio degli stessi USA;
non vorrei vedermi piombare in casa dei Caschi Blu per piombarmi un server scomodo ...
La cosa migliore e' che ICANN si sganci, buttando a mare i burocrati arroganti che adesso la dirigono, che si trasferissca in Svizzera o Belgio o altro paese tranquillo, e che cominci a lavorare per tutti ...
Enzo.
info@vincenzoviscuso.it
|
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 17/06/2005 : 14:11:58
|
quote:
Originally posted by enzo
Chris, e' la stessa cosa di quando leggi i giornali.
Non mi stanco mai di ripeterlo... Anche la TV però...
In fin dei conti manipolare le opinioni è facilissimo!
Aragorn il Prode (Chris) [detto anche Garga-Potter] |
|
|
| |
Topic |
|
|
|
Ancora 3 banche nel mirino
