Phishing e spam: occhio alle false mail

Un computer sicuro è un computer spento” diceva il Condor, il grande e famosissimo hacker Kevin Mitnick, colui che riuscì con un notebook ed un telefono portatile a “bucare” tutte le più grandi infrastrutture informatica del pianeta.
Oggi i tempi sono molto cambiati, ma una cosa che non è cambiata per niente è il timore che si deve avere verso i cyber criminali, verso quei “cracker” che farebbero di tutto per spillarvi soldi attraverso frodi di ogni tipo.
L’anno scorso di questo periodo era allarme phishing persino per l’iPhone:
“E’ stato scoperto un buco di sicurezza nell’iPhone che riguarda Mail e Safari. Tale bug permetterebbe ad un pirata informatico di utilizzare Mail per fare del phishing e aprire determinate pagine web senza che il proprietario dell’iPhone se ne accorga.
A scoprire tali bug è stato Aviv Raff, uno dei più grandi esperti in sicurezza informatica, che nel suo sito ha pubblicato i risultati delle ricerche sulle vulnerabilità dell’iPhone.
Il problema riguarda il modo in cui Mail gestisce i vari URL: un pirata informatico è in grado di creare un indirizzo internet facendo credere all’utente che si tratti di una fonte affidabile, ma in realtà cliccando sullo stesso si accede ad un sito fake che potrebbe essere in grado di rubare informazioni, mentre Safari non fornisce alcune traccia di tale operazione.”

hwGadget ci racconta anche che altri problemi erano legato all’apertura degli allegati, facendo sentire insicuri persino quelli che si credevano dietro la barricata alzata da Apple.
Adesso, dopo un anno, le minacce hanno cambiato faccia ma sono ancora li:
“Una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com. Le false e-mail contengono false conferme d’ordine che in apparenza sembrano vere. Tutte le e-mail contengono degli URL che rimandano a siti infetti. Con questi ultimi attacchi i criminali online mirano ad inserire nuovi pc zombie nelle loro botnet. Dopo che l’infezione malware ha avuto successo, il computer viene così utilizzato come distributore di ulteriore spam senza che l’utente ne abbia sentore. Oltre a ciò i cyber criminali installano un finto software antivirus. In questi casi è opportuno, come sempre, cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono già protetti contro quest’ultimo attacco.
Se gli utenti cadono in questo tipo di trappola e l’attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono così immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato “Defense Center”
Gli utenti delle soluzioni per la sicurezza di G Data sono già protetti contro questa minaccia. G Data ha identificato quest’ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot).”

Per vedere i dettagli dei pericoli leggete l’articolo completo a questo indirizzo.

Come vedete passano gli anni e con loro passano anche le frodi, ma non passano in modo indolore, nemmeno per sogno, passano solo per ripresentarsi più forti di prima.
L’amministrazione Obama pensa che la cyber sicurezza sia uno dei cardini fondamentali delle difesa di domani, lo pensa a tal punto da pensare ad un “interruttore per spegnere Internet” ma anche senza arrivare a questi estremi, la sicurezza la si deve considerare come una priorità assoluta.
Anche per i nostri portafogli.

1 Lug 2010
Seguici