lunedì 31 ottobre 2011

Phishing Facebook con siti fake: denunciati, attenzione ai messaggi


De truffatori avevano realizzato siti internet perfettamente uguali a Facebook, Google e YouTube, inserendo pero’ sistemi che nel modulo di registrazione dell’utente richiedevano, oltre al normale login, anche coordinate bancarie o i dati della carta di credito. E cosi’ un quarantaduenne di Pavia, un quaratunenne di Trapani e un ventisettenne rumeno hanno prosciugato i conti bancari di due persone (ma probabilmente non sono le sole) di Avellino. Le vittime si sono rivolte alla Polizia per denunciare la truffa e dopo alcune indagini gli agenti della questura di Avellino sono riusciti a identificare gli autori dell’operazione di “phishing”.


I tre sono stati denunciati per truffa e i siti sono stati oscurati. Ma di siti phishing ne esistono a centinaia e molti sono ancora attivi. Come abbiamo detto in varie occasioni,  il phishing è una frode on-line ideata per sottrarre con l’inganno numeri di carte di credito, password, informazioni su account personali. Attuato generalmente tramite e-mail si basa sull’invio da parte di un utente malintenzionato di e-mail che sembrano provenire da siti web autentici (ad esempio Facebook) i quali richiedono all’utente l’inserimento di informazioni personali.

Se cliccate sul link fornito vi troverete reindirizzati su una pagina identica a quella di login di Facebook, solo su un altro server camuffato. Queste informazioni vengono quindi utilizzate per appropriarsi dell'identità altrui. Coloro che riceveranno l’email e cliccheranno sul link verranno condotti alla pagina fittizia, che chiederà loro di inserire le credenziali di Facebook, come se dovessero effettuare un normale login. Una volta inserite username e password, le vittime consegneranno i dati direttamente nelle mani dei criminali informatici.


I cybercriminali li utilizzeranno in tempi successivi per svuotare il conto corrente. Se avete fornito i vostri codici personali, cambiate al più presto la password di accesso ai servizi online e informate immediatamente il vostro servizio che di norma unitamente ai codici di accesso vi deve aver fornito anche un numero verde al quale segnalare le violazioni. Diffidate delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, i codici delle carte di pagamento, altre informazioni personali).

Nel caso malaugurato che avete inseriste mail e password nella pagina della truffa, cambiate subito sia la password di Facebook che quella della casella di mail ad esso collegata. Se vi arriva una email inaspettata da Facebook, Google o YouTube, evitate di cliccarci sopra e digitate manualmente sul vostro browser l'indirizzo url. Soltanto in questo modo sarete al sicuro dal phishing. Prestate attenzione anche ai messaggi che ricevete in posta dagli "amici", soprattutto quelli che avete aggiunto da recente nella vostra cerchia.


Protezione Account ha individuato un massiccio invio di messaggi in posta agli utenti che invitano all'iscrizione di pagine "sospette" su Facebook e che promettono la possibilità di diventare Tester del prossimo iPhone 5, la cui uscita non è ancora prevista. Sulle pagine non vi è (al momento) alcuna attività, perchè gli spammer sperano di raccogliere il maggior numero di iscritti. Se avete ricevuto un messaggio del genere, non rispondete e dopo aver controllato il profilo del presunto "amico" (che solitamente presenta pochi amici) e non ha una "normale" attività sulla bacheca, rimuovetelo dalle vostre amicizie. Profili fake come altrettante pagine ne esistono a centinaia su Facebook.

Sicurezza su Facebook, come difendersi dai furti di profili e pagine


Le tipologie più comuni di truffe su Facebook sono del tipo cross-site scripting, clickjacking, javasticking, truffe sondaggio, e furti di identità. I Cross-site scripting, o auto-XSS, sono mascherati nei messaggi di Facebook del tipo: "Ti ho visto taggato in questo video?". Ed ancora il falso pulsante Dislike Facebook e la reindirizzazione degli utenti a siti web che usano come il copia/ incolla di codice JavaScript maligno nella barra degli indirizzi del proprio browser, o javaScript offuscato che installa il malware nascosto senza la consapevolezza degli utenti. 

Il clickjacking, noto anche come likejacking ha come interfaccia utente la correzione o trucchi che rivelano informazioni riservate agli utenti, che prendono il controllo del proprio PC, inducendoli successivamente a cliccare su siti web con messaggi del tipo: "[Guarda Il video che sta scandalizzando gli USA! Attenzione immagini scioccanti]". Il codice incorporato o gli script diffondono la truffa viralmente attraverso il social network.

Un'altra forma di clickjacking sono le truffe sondaggio che inducono gli utenti a installare un'applicazione da un link spam. Argomenti delle notizie, come ad esempio la truffa video di Osama bin Laden, sono utilizzati per attirare gli utenti di falsi siti di YouTube per completare le indagini, i truffatori e guadagnare commissioni per ogni persona che lo fa. Inoltre, prendendo le indagini la truffa si diffondono viralmente agli amici degli utenti di Facebook. 

Gli intervistati ad un recente sondaggio sui social network effettuato da Sophos non sembrano essere troppo sicuri di sé quando si tratta di Facebook, fino all'81 per cento considera che è il più rischioso tra i generi, rispetto al 60 per cento di un anno fa. Naturalmente Facebook ha più iscritti e dunque per questo motivo è stato probabilmente il più nominato. Twitter e Myspace sono stati nominati come pericolosi dll'8 per cento degli intervistati, mentre solo il 3 per cento ha espresso preoccupazioni circa LinkedIn.

Come difendesi dai furti su Facebook che mettono in pericolo profili, pagine e gruppi di utenti del social network blu. E’ una sfida contro i trucchi messi in opera da utenti che creano pagine di accesso false, landing di recupero password e tentativi di accesso fraudolento continui. Alcuni stratagemmi anche estremamente semplici per riuscire ad impadronirsi di gruppi e pagine sul social network e i rischi crescono.

Uno dei modi più utilizzati dai “ladri di pagine”per impossessarsi dei dati di accesso degli utenti è quello di costruire una pagina d’accesso praticamente identica a quella di Facebook. Gli utenti, ignari inseriscono nome utente e password e nel momento in cui cliccano su “accedi a Facebook” login e password vengono direttamente inviate alla mail del ladro.Fare sempre estremamente attenzione alle pagine da cui si accede, spesso ci si può accorgere della pagina falsa perché a volte realizzata in una lingua non corrispondente alla nostra.

In alcuni casi, è anche semplice individuarle, facendo attenzione ai dettagli, distinguere le piccole differenze con la pagina originale di accesso. Dare sempre uno sguardo all’url in cima. Il sistema di recupero password messo a disposizione da Facebook, potrebbe rivelarsi nella sua duplice veste e tramutarsi da aiuto in pericolo. Numerose pagine e profili, vengono rubati proprio in questo modo, attraverso l’hacking dell’indirizzo mail secondario o conoscendo le password di accesso alla mail della vittima. 

Conservare i dati di accesso della propria mail con parsimonia. La maggior parte dei servizi mail, da Hotmail a Gmail, permettono con estrema facilità il cambio password ed è quindi un’ottima abitudine cambiare le password di accesso alla propria mail con cadenza medio lunga. L’attacco violento “brute forcing”, che tenta di bucare le password degli utenti a tappeto inserendo in continuazione innumerevoli stringhe generate automaticamente fin quando non viene inserita quella giusta.

Questo metodo è uno dei più utilizzati grazie alla continua intromissione sul Web di script che operano automatizzando i tentativi di accesso senza ricominciare da capo. Forzare un account in questo modo richiede molto tempo, in ogni caso, il consiglio per la mail, vale anche in questo caso. In fine, un’attenzione particolare deve essere necessariamente data alle applicazioni. Oggi, sono lo strumento più efficace e soprattutto difficile da gestire perché è l’utente stesso ad autorizzare paradossalmente il furto del proprio profilo. 

Sono delle vere e proprie trappole che trafugano le password allo stesso modo delle pagine di accesso false, con l’unica differenza che si nascondono dietro giochi fasulli e video imperdibili. Il buon senso prima di tutto, mai fidarsi delle apparenze e evitare di incrociare il proprio account professionale con giochi e applicazioni inutili. E’ sempre meglio cambiare ogni mese la propria password e sceglierla abbastanza lunga e “mista” ovvero composta da: numeri, lettere e caratteri speciali. Via: Pmi

domenica 30 ottobre 2011

Ogni 24 ore 600.000 account Facebook violati, i nuovi sistemi di sicurezza


Facebook ha rilasciato una statistica Infografica che mostra che meno di un decimo dell'1 per cento dei login nel social network sono compromessi (pari allo 0,06 per cento). Ma dal momento che oltre 1 miliardo di login su Facebook si verificano ogni giorno, si potrebbero raggiungere fino a 600.000 violazioni ogni 24 ore. Un portavoce della piattaforma precisa che Facebook riconosce il blocco di circa 600 mila accessi al giorno, sostenendo però che molti degli account violati sono in qualche modo sono stati compromessi al di fuori di Facebook. 

"Ci possono essere account su Facebook compromessi, ma non più spesso di quanto siano compromessi al di fuori del social network, per esempio quando viene usata la stessa password per la posta elettronica e Facebook, ottenuta attraverso phishing, ecc.", ha dichiarato il portavoce contattato da Asr Techica.

Facebook Security Infographic


Il dato ha mandato comunque in allarme gli esperti di sicurezza informatica, che esprimono "grande preoccupazione" e raccomandano agli utenti maggior cura nella scelta delle password (utilizzandone diverse per l'accesso alla e-mail e a Facebook) e nella selezione degli amici virtuali. Secondo Facebook, un account risulta essere compromesso quando l’accesso viene effettuato non dal legittimo proprietario, bensì da terzi che hanno l’obiettivo di utilizzarlo al fine di inviare messaggi di spam. 

I possibili segnali di un account violato possono essere la scomparsa di amici dalle proprie liste, oppure la presenza nella casella di posta di messaggi mai inviati. Nonostante ciò, Facebook è a lavoro per creare un ambiente più sicuro sul social network e a tal fine ha annunciato una nuova funzionalità che permetterà di recuperare l'accesso all'account Facebook, nel caso in cui si fosse dimenticata per qualsiasi ragione la password di login.

Nuove funzioni per la sicurezza dell'account.
"Protezione e la sicurezza sono al centro di Facebook. Abbiamo squadre interamente dedicate agli strumenti di costruzione che dare alle persone un maggiore controllo sul loro account e, in particolare il loro modo di accedere alle proprie informazioni. In effetti, molti dei nostri ingegneri più talentuosi stanno lavorando esclusivamente sulla creazione di un ambiente sicuro su Facebook", leggiamo in un post sulla pagina di Facebook Security. 

"Questo ottobre, nell'ambito del Mese nazionale di consapevolezza Cybersecurity, stiamo lavorando con altri nella comunità per aiutare ad educare le persone sulle tecniche e gli strumenti per proteggere i dispositivi e le reti. Inoltre, abbiamo pensato che questa sarebbe una grande opportunità per parlarvi di alcuni dei sistemi di lavoro dietro le quinte per mantenere tu e i tuoi dati al sicuro. Oggi, abbiamo voluto dare un aggiornamento su alcune nuove caratteristiche che saranno test nelle prossime settimane - amici fidati e password App - e vi ricorderemo i tanti strumenti utente che offriamo per mantenere la sicurezza su Facebook".

Trusted Friends

Facebook è entusiasto di iniziare a testare questo nuovo strumento per aiutarvi nel caso venga bloccato il vostro account. Battezzata Trusted Friends, letteralmente amici fidati, simile ad altre funzioni che consentono di dimostrare la propria identità attraverso i vostri amici, è ora possibile selezionare 3-5 amici fidati che vi potranno aiutare se mai avrete problemi di accesso al vostro account. 

"È un po' simile a dare una chiave di casa ai vostri amici quando si va in vacanza - scegliere gli amici di maggior fiducia in caso di bisogno del loro aiuto", spiega Facebook. Se avete dimenticato la password e il login, ma non puoi accedere al vostro account e-mail, potete contare sui vostri amici per aiutarvi ad accedervi. Facebook provvederà ad inviare i codici agli amici che avete selezionato e loro penseranno al resto, aiutandovi a ripristinare il tutto.

App Passwords

Ci sono tonnellate di applicazioni che è possibile utilizzare effettuando il login con le credenziali di Facebook. Tuttavia, in alcuni casi, si consiglia di avere una password univoca per tale applicazione. Questo è particolarmente utile se avete optato per Approvazioni login, per i quali i codici di sicurezza non sempre funzionano quando si utilizzano applicazioni di terze parti. 

Facebook sta testando una funzione, chiamata App Passwords, che permette di utilizzare le password per accedere alle app applicazioni di terze parti. Basta andare su Impostazioni account, quindi sulla scheda Protezione e, infine, la sezione App password. È possibile generare una password che non avrete bisogno di ricordare, basta entrare con la vostra e-mail quando si accede ad un'applicazione.


Negli ultimi anni Facebook ha introdotto una serie di nuovi strumenti di protezione - Approvazioni Login, notifiche login e One Time Password per citarne alcuni. Inoltre, Facebook ha sviluppato diversi sistemi back-end per aiutare a mantenere la sicurezza dei dati degli utenti Per meglio illustrare l'intera gamma di queste caratteristiche e mostrare il modo in cui il social network lavora per tenere al sicuro gli utenti della piattaforma, Facebook ha rilasciato questa infografica. 

Qui troverete ulteriori informazioni per saperne di più sulle infrastrutture di sicurezza e una panoramica degli strumenti a disposizione di tutti gli utenti per aumentare il loro livello di sicurezza dell'account. Il lavoro degli ingegneri di Facebook ha indubbiamente fatto un notevole passo avanti per mantenere un ambiente più sicuro, ma Facebook è consapevole che c'è ancora molto lavoro da fare e continuerà cercando di fare in modo che ogni volta che si accede a Facebook, l'utent disponga di un'esperienza sicura e sociale. Facebook si adatterà per rispondere alle nuove minacce giornaliere e continuerà a implementare nuovi sistemi per proteggere l'account.

Ennesima truffa Facebook: i profili non confermati disattivati dal 30 ottobre


Facebook disattiva puntualmente determinate truffe e allo stesso tempo ne spuntano delle nuove. Stiamo parlando della più classica delle truffe e cioè quella dei "profili Facebook non confermati saranno disattivati". Adesso siamo giunti all'ottantaseiesima "edizione". E' oramai da diversi anni che viene riproposta la medesima truffa sul social network attraverso pagine ed applicazioni. Le pagine e le applicazioni create col presunto motivo di confermare l'account Facebook sono tra le più popolari sul social network, migliaia di utenti esprimono la loro preferenza senza rendersene conto, credendo che si tratti di pagine e/o applicazioni ufficiali. 

La diffusione avviene in maniera "virale" per le caratteristiche peculiari del metodo utilizzato per diffondersi sul social network. Nessuna pagina o applicazione è abilitata a tale procedura. Ovviamente gli utenti più accorti non hanno mai creduto a queste pagine. Queste procedure servono per raccogliere il maggior numero di utenti e sono vollegate solitamente collegate a spam, scam o phishing. I post che attualmente stanno girando sulle bacheche degli utenti recitano testualmente: "[ ATTENZIONE ] DAL 30 OTTOBRE 2011 TUTTI I PROFILI NON CONFERMATI SARANNO DISATTIVATI"




SEGUI LA PROCEDURA QUI SOTTO E CONFERMA IL TUO ACCOUNT FACEBOOK
CLICCA SUL LINK SOPRA E COMPLETA LA PROCEDURA PER CONFERMARE GRATIS IL TUO PROFILO FACEBOOK.COM



Se clicchiamo sul link veniamo rimandati alla pagina truffa esterna a Facebook e che ripropone la grafica del social network in modo da far credere di essere ancora all'interno di Facebook.

Sulla pagina veniamo invitati a seguire la presunta procedura per salvare il nostro account. Se clicchiamo su "CONFERMA" condivideremo inconsapevolmente il post sulla nostra bacheca


Successivamente ci verrà chiesto di condividere "per sapere come confermare il tuo profilo". In realtà avremo installato inconsapevolmente l'applicazione spam. Si aprirà dunque una pagina dove leggiamo che "PER CONFERMARE IL TUO PROFILO INVITA 30 DEI TUOI AMICI Aggiungi fino a 30 amici cliccando sulle loro foto qui sotto."


Si aprirà dunque una pagina dove verremo invitati ad inserire il nostro numero di cellulare. Se lo inseriamo avremmo sottoscritto un abbonamento a suonerie per cellulari. Se siete caduti nella trappola rimuovete per prima cosa l'applicazione dal vostro profilo andando sul post generato in bacheca e passando il mouse alla destra dello stesso cliccate sulla "X", dal menù a tendina che si aprirà scegliete: «Vuoi bloccare TUTTI I PROFILI NON CONFERMATI SARANNO DISATTIVATI?»


Non dimenticate inoltre di rimuovere la vostra preferenza alla pagina andando sul primo post generato in bacheca e passando il mouse alla destra dello stesso cliccate sulla "X", scegliete dal menù a tendina che si aprirà: «Rimuovi post e annulla "Mi piace"...». Non è necessario utilizzare alcuna applicazione o procedure per confermare l'account, se non quelle eventualmente proposte dal sistema di Facebook (avviso in banner giallo). Il banner giallo indica che non avete ancora confermato l'account sul social network. Dopo aver confermato l'account, il banner scomparirà. 

L'unico Form ufficiale per confermare l'account è quello che trovate collegandovi a questa pagina. Prestate dunque attenzione quando vi imbattete in post che promettono il "salvataggio dell'account" Facebook. Tali procedure spingono la preferenza alla pagina spam attraverso il pulsante "Like" nascosto dietro "CONFERMA" (Likejacking) e a un "Condividi" per installare la relativa applicazione spam sul vostro profilo. Queste pagine fanno ricorso al protocollo Open Graph di Facebook. Vi consigliamo di controllate sempre che l'indirizzo nella barra di navigazione sia www.facebook.com.

sabato 29 ottobre 2011

Facebook rivela i dettagli di FIS, il sistema antispam del social network



Facebook ha rilasciato i dettagli della straordinaria infrastruttura di sicurezza utilizzata per combattere spam e altre cyber-truffe. Conosciuto come il sistema immunitario di Facebook[1] (Facebook Immune SystemFIS), la massiccia rete di difesa sembra avere successo: i numeri rilasciati dalla società questa settimana mostrano che meno dell'1 per cento degli utenti ha avuto un'esperienza di spamming sul social network. Eppure non è perfetto.

I ricercatori hanno costruito un "attacco romanzesco" che eluso la cyber-difesa ed estratto materiale privato ​​dagli account di reali utenti Facebook utenti reali. Ci sono voluti tre anni perchè il FIS diventasse evoluto rispetto l'iniziale di base, in un tutto vede insieme una serie di algoritmi che monitorizzano ogni foto pubblicata in rete, ogni stato di aggiornamento, ogni click fatto da ognuno degli 800 milioni di utenti.

Ci sono più di 25 miliardi di queste "azioni di lettura e scrittura" tutti i giorni. Al picco dell'attività il sistema controlla 650.000 azioni al secondo. "E 'una grande sfida", spiega al News Scientist Jim Larus, un ricercatore di Microsoft a Redmond, Washington, che studia le reti di grandi dimensioni. L’unica rete più grande è il web stesso, dice Larus. Il che rende il sistema di difesa di Facebook uno dei più grandi esistenti. Protegge dalle truffe via software sfruttando l'intelligenza artificiale per rilevare i segnali di comportamento sospetto.

Design di alto livello dell'Immune System

Il sistema è supervisionato da un team di 30 persone, ma può apprendere in tempo reale ed è in grado di agire senza essersi consultato con un supervisore umano. Un attacco notevole ha avuto luogo in aprile, dice Tao Stein , un ingegnere di Facebook che lavora sul sistema. Tutto è iniziato quando più utenti sono stati indotti a copiare il codice del computer nella barra degli indirizzi del browser.

Il codice ha "requisito" l'account di Facebook della persona, e ha iniziato l'invio di messaggi di chat ai propri amici dicendo cose come "Ho appena ricevuto un iPad free", insieme a un link dove gli amici potevano andare a prenderlo. Gli amici che hanno cliccato sul link sono stati rimandati ad un sito che li ha incoraggiati a incollare il codice stesso nel loro browser (identificato con il termine Javasticking), diffondendo così la "peste". "Gli attacchi di questo tipo possono generare milioni di messaggi al minuto", dice Stein.

Gli utenti hanno meno probabilità di cadere in una tattica simile usando e-mail, perché il messaggio sarebbe probabilmente inviato da uno sconosciuto. Ma all'interno della rete di Facebook è molto più convincente. "E' più facile da sfruttare l'exploit trust nelle relazioni in reti sociali online", dice Justin Ma, uno scienziato informatico presso la University of California, Berkeley, che sviluppa metodi per combattere lo spam e-mail. Per affrontare l'attacco, il FIS ha generato una firma che è utilizzata per differenziare i messaggi spam e legittimi. Questa era basata sui link nei messaggi di spam, con le parole chiave come "free" e "iPad", e gli indirizzi IP dei computer che inviavano i messaggi.

iPad free

Ma gli spammer possono usare più macchine per cambiare gli indirizzi IP e servizi di collegamento come bit.ly per il reindirizzamento in modo da poter modificare i link al volo. Così FIS ha controllato per capire quali messaggi venivano contrassegnati come spam dagli utenti e i messaggi bloccati con parole chiave simili nel testo. Insieme con altre funzioni del messaggio, che Facebook ha rifiutato di spiegare per timore di favorire gli spammer, il sistema è stato in grado di iniziare a sviluppare una firma per identificare lo spam a pochi secondi dall'emergere dell'attacco.

Facebook ha detto che questa settimana, grazie alla FIS, meno del 4 per cento dei messaggi della rete sono spam e che meno di 1 utente su 200 ha avuto esperienza di spam in un dato giorno. "E 'abbastanza buona", dice Ma, che ha un account Facebook. "Sono abbastanza soddisfatto del livello di sicurezza". Eppure, come qualsiasi difesa sulla base di modelli di comportamento noto, FIS è vulnerabile alle strategie che non ha mai visto prima. Yazan Boshmaf e i colleghi della University of British Columbia di Vancouver, in Canada, hanno sfruttato questo exploit[2] ed eluso il sistema con la creazione di "socialbots" - software in grado di porsi come un essere umano per il controllo di un account Facebook. Il bot ha iniziato con l'invio di richieste di amicizia a casuali utenti, dei quali circa 1 su 5 hanno accettato.

Social Bots

Poi hanno inviato richieste agli amici delle persone con cui avevano legami, e il tasso di accettazione è salito a quasi il 60 per cento. Dopo sette settimane il team dei 102 bot aveva fatto una combinata di 3000 amici. Le impostazioni della privacy Facebook permettono agli utenti di proteggere le informazioni personali dal pubblico. Ma i socialbots posti come amici, sono stati in grado di estrarre alcuni dei 46.500 indirizzi e-mail e indirizzi fisici da 14.500 utenti, informazioni dei profili che potrebbero essere utilizzati per lanciare attacchi di phishing o di aiuto nei furti di identità.

"Un utente malintenzionato potrebbe fare molte cose con questi dati", dice Boshmaf, che presenterà il lavoro del team durante l'annuale conferenza sulla sicurezza informatica delle applicazioni (Annual Computer Security Applications Conference - Acsac) a Orlando, Florida, il prossimo mese. Un attacco Socialbot deve ancora accadere, ma è solo una questione di tempo. 

I Socialbots si comportano in modo diverso dagli esseri umani che entrano su Facebook per la prima volta, in parte perché non hanno gli amici per connettersi nel mondo reale e le loro richieste a caso portano ad un numero insolitamente elevato di rifiuti. Il FIS sarebbe in grado di utilizzare questo modello per riconoscere e bloccare un attacco di socialbots, dice Stein. Che metterebbe Facebook nuovamente al sicuro, se non altro fino a quando gli hacker rilasciano la loro prossima innovazione.

Riferimenti:
  1. http://research.microsoft.com/en-us/projects/ldg/a10-stein.pdf
  2. http://lersse-dl.ece.ubc.ca/record/264/files/ACSAC_2011.pdf

venerdì 28 ottobre 2011

Attenzione alle false lotterie di Facebook, in giro nuove email truffaldine


La società di sicurezza informatica Sophos mette in guardia gli utenti contro una nuova email truffa, che sta coinvolgendo gli iscritti a Facebook su una presunta lotteria sul sito di social networking. Sophos ha detto chi si cela dietro la truffa ha l'obiettivo di ingannare gli utenti facendo loro credere di avere vinto il premio da una "Lotteria Facebook". Il messaggio dice che si può andare di persona presso un indirizzo di Londra per richiedere il premio o sperdito tramite corriere, ma si dovrà confermare la propria identità e l'ammissibilità. 

"Per comodità, possiamo inviarti il tuo premio lotteria Facebook, tramite contratto col servizio corriere da firmare e che poi rispedirete a noi con effetto di immediato rilascio della vostra vincita. Ma si noti che si devono supportare le spese del corriere per questa opzione che arrivano alla somma di 385 sterline inglesi. Si prega di notare che le 385 sterline comprendono le spese del corriere, l'assicurazione e le tasse imposte, inoltre, dato che l'opera in questione è altamente confidenziale ,bisogna essere assicurati per ulteriori misure di sicurezza", si legge in una parte del testo della e-mail.

Ovviamente si tratta di un truffa. Non è MAI esistita una lotteria di Facebook. Sophos ha detto che preso atto della e-mail, questa contiene un numero di telefono che sembra essere quello di un telefono cellulare nel Regno Unito, ma ha detto che si potrebbe essere reindirizzati in qualsiasi parte del mondo.


"Se si chiama a quel numero, è probabile che vi verrà chiesto di condividere le informazioni personali e anche la richiesta truffa di pagare una tassa in anticipo per le pratiche da corriere", ha dichiarato Graham Cluley è senior technology consultant di Sophos. "Le truffe Lotteria non sono nuove, ma continuano a verificarsi, perché ci sono un sacco di persone vulnerabili che rischiano di consegnare i propri dati personali o dare soldi in anticipo ai truffatori per ricevere il presunto premio", ha aggiunto. In passato la “Lotteria di Facebook 2009“, fu uno tra i primi gruppi bufala a comparire in Italia e prevedeva l’estrazione di un premio. 

Era sufficiente iscriversi al gruppo ed invitare almeno 40 ami, perchè più inviti significava più possibilità di vincere. E così nel giro di pochi giorni gli iscritti si moltiplicarono fino ad arrivare a quasi 300 mila. Naturalmente, come spesso accade in questi casi, l’area discussioni era disabilitata e in bella mostra compariva il link ad un sito creato ad hoc per la truffa, dove non vi era nessun riferimento a società o contatti al webmaster. Inutile dire che bisogna stare lontani da queste iniziative di dubbia origine. Il termine “lotteria”, inoltre, prevede il rispetto di numerosi regolamenti e autorizzazioni ministeriali.

[Aggiornamento] L'ultima versione in lingua inglese, come si legge sul forum della community di Facebook , recita testualmente:

"From:
FACEBOOK (prueba@acchsa.com.pe)
Sent:
Sat 10/20/12 9:23 PM

FACEBOOK ONLINE LOTTERY PROGRAMME 2012

FROM: THE DESK OF THE PRESIDENT.

INTERNATIONAL PROMOTIONS/PRIZE AWARD.

BATCH NUMBER: 2551236002/244

SERIAL NUMBER. 55643451907

TICKET NUMBER: 5647600545189

CATEGORY: 2nd

Dear Winner,

We are pleased to inform you of the result of the just concluded annual Final draws held on the (12th Of September 2012) by Face book group in cash Promotion to encourage the usage of Face book world state dollars) each on the Face book group promotion Award Attached to ticket number ( ) and Ref No ( ) Serial Number ()

The online draws was Conducted by a random selection of email you where picked by an Advanced automated random computer search from the Face book in other To claim your $950,000.00USD the lottery program which is a new innovation by Face book, is aimed at saying A BIG THANK YOU to all our users for making Face book their number one means to connect, communicate,relate and hook up with their families and friends over the years.

This is part of our security protocol to avoid double claiming and unwarranted abuse of this program by some participants and Scam artists All participants were selected through a computer ballot system drawn from over 20,000 companies' and 30,000,000 individuals' email addresses and names from all over the world. This promotional program takes place every three years.You have to be Rest assured that this is Real and Legal..and there are Some Scam artists around...Thanks to the FBI...216 of them have been arrested... The software corporation to encourage some few individuals with web site and email addresses promoted this lottery.

Your name was selected in a raffle that was made 12th Of September 2012 so we need your fast response so that we can proceed with the delivery of your fund .You are required to contact our payment dept via e-mail:

E-mail: facebookdisbursementdept4@gmail.com

With information below in order for us to complete your winning certificate and for further information regarding the disbursement of your lottery win.

FULL NAME:

FULL CONTACT ADDRESS:

MOBILE PHONE NUMBER:

OCCUPATION:

MARITAL STATUS AND AGE :

NATIONALITY / COUNTRY:

TICKET NUMBER:

REF NUMBER:

SERIAL NUMBER:

YOUR EMAIL ADDRESS:

Remember all winnings must be claimed not later than 28th of Nov, 2012. After this date, all unclaimed funds will be included in the next stake. To avoid unnecessary delays and complications please remember to quote your reference and batch numbers in all correspondences. Furthermore, if there is any change in email address please contact us on time To enable him issue you certificate of winning Accept my hearty congratulations once again

CONGRATULATIONS ONCE AGAIN FROM FACE BOOK!!!!

APPROVED AND SIGNED

BY MR MARK ZUCKERBERG CEO FACE BOOK TEAM"

G Data: in Italia un utente di Internet su dieci naviga senza protezione


Un’analisi condotta da G Data rivela quali sono i punti deboli degli utenti che utilizzano Internet. Troppo spesso si ritiene che gli antivirus gratuiti siano performanti quanto quelli a pagamento. Il numero delle nuove varietà di malware è in continua crescita. I G Data Security Labs hanno individuato oltre 1.2 milioni di nuovi malware soltanto nella prima metà di quest’anno. Nonostante ciò, un utente di Internet su nove non utilizza un adeguato software per la sicurezza come dimostrato dallo Studio sulla Sicurezza 2011 condotto da G Data.


Per quanto riguarda l’Italia, per esempio, se 26.2 milioni sono gli utenti Internet (fonte: Audiweb), significa che ben 2.6 milioni di navigatori italiani non hanno nessuna protezione online. Oltre a ciò, quattro utenti su dieci ritengono che gli antivirus gratuiti siano equivalenti a quelli a pagamento per quanto riguarda le performance ed il livello delle tecnologie di sicurezza. Questi risultati sono preoccupanti perché questa tipologia di utenti è un facile bersaglio per i cyber criminali.

"Gli utenti Internet che non usano adeguate soluzioni di sicurezza per proteggersi dai malware e dai cyber attacchi rischiano di diventare vittime dei criminali online”, spiega Eddy Willems, G Data Security Evangelist. “Gli utenti possono proteggersi solo se utilizzano dei software completi per la sicurezza informatica. Oltre alla protezione antivirus questi dovrebbero includere tecnologie per individuare malware sconosciuti come pure protezione in tempo reale contro codici maligni ignoti. I pacchetti di sicurezza che includono un firewall integrato, un modulo antispam e un filtro web sono in grado di garantire la massima protezione. Se tutti questi componenti sono armonizzati tra di loro e connessi l’un l’altro, possono garantire la miglior protezione possibile contro ogni tipo di attacco”.



Come gli utenti si proteggono dalle minacce online?
Nove su dieci utenti di Internet in tutto il mondo utilizzano una soluzione per la sicurezza come protezione contro le minacce Internet. Questa è la buona notizia. Di contro quasi l’11% degli utenti Internet italiani naviga sul web virtualmente senza alcune protezione. Per esempio, nel nostro paese, un utente su dieci non utilizza alcuna soluzione. Questa percentuale include anche coloro che non sanno se hanno installata una soluzione per la sicurezza o coloro che stanno usando una copia pirata. Le versioni illegali dei programmi non garantiscono infatti protezione sufficiente perché non ricevono aggiornamenti delle firme virali. Un utente su quattro usa un pacchetto di sicurezza a pagamento. Di contro, quasi la metà degli utenti utilizza una versione free.


Gli utenti non conoscono la differenza delle performance tra software per la sicurezza a pagamento e gratuiti.
Su scala globale, quattro utenti Internet su dieci ritengono che le performance di un software per la sicurezza gratuito siano allo stesso livello di quelle di un software a pagamento. Questo modo di pensare riguarda quasi il 44% degli utenti Italiani. In realtà le soluzioni antivirus gratuite includono soltanto alcune limitate tecnologie di sicurezza, il che significa che il computer non è completamente protetto da tutte le minacce Internet. Gli antivirus gratuiti, inoltre, raramente includono un filtro http che consente di scoprire un codice maligno quando cerchiamo di accedere a un sito web e di bloccarlo prima che raggiunga il browser. Questo, invece, non accade con potenti firewall che garantiscono protezione contro gli attacchi diretti e includono moduli anti-phishing che impediscono agli utenti di accedere a siti Internet fraudolenti.


Ulteriori domande e tematiche analizzate nello Studio sulla Sicurezza 2011 di G Data:
Studio sulla sicurezza 2011 di G DataSecurity Survey: in che modo gli utenti affrontano I rischi di Internet?
L’azienda tedesca ha intervistato più di 15.000 Internet in undici differenti nazioni, facendo a essi domande dettagliate sulla protezione da virus, malware e sui comportamenti sui social network. I risultati sono stati poi analizzati e comparati con l’attuale status delle minacce in Internet. Potete scaricare tutta la ricerca dal seguente link: http://www.gdata.it/uploads/media/GData_SecuritySurvey_2011_IT.pdf


G Data Software AG
G Data Software AG, con il suo quartier generale a Bochum, è una software house innovativa che si sta velocemente espandendo e che ha il suo focus sulle soluzioni per la sicurezza informatica. In qualità di specialista in Internet Security e pioniere nel campo della protezione contro i virus informatici, l’azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa. G Data è dunque una delle più vecchie aziende produttrici di sicurezza del mondo.

Negli ultimi cinque anni nessun altra azienda europea del settore sicurezza ha vinto tanti test e premi nazionali ed internazionali quanto G Data. La linea di prodotti comprende soluzioni per la sicurezza dell’utente finale come pure prodotti dedicate alla piccola, media e grande impresa. Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 90 paesi. Maggiori informazioni sull’azienda e sulle soluzioni per la sicurezza informatica di G Data sono disponibili sui siti internet www.gdata.it e www.gdatastore.it.

giovedì 27 ottobre 2011

Meno del 50% dei ragazzi conosce le impostazioni privacy Facebook


È stato presentato ieri al Viminale "Per un web sicuro", progetto promosso da Moige - movimento genitori, in collaborazione con Trend Micro, Cisco e Polizia Postale e delle Comunicazioni e con il patrocinio di Anp - Associazione Nazionale dirigenti e alte professionalità della scuola, con l'obiettivo di sensibilizzare ragazzi, genitori e insegnanti su un uso corretto e responsabile della rete. Presente Milly Carlucci, madrina dell’iniziativa. 

Da una ricerca condotta da SWG per il Moige - movimento genitori, al fine di comprendere il grado di consapevolezza dei genitori rispetto alla fruizione di media da parte dei minori, è emerso che 7 minori su 10 (70%) navigano in rete quotidianamente. La fruizione di internet da parte dei minori, secondo i loro genitori, è pari mediamente a 52 minuti al giorno , tempo che naturalmente aumenta con il crescere dell’età, passando da poco più di mezz’ora al giorno tra 6 e 7 anni a circa 1 ora e 30 minuti tra 10 e 13 anni. 

Il divertimento e la conoscenza sono le motivazioni principali che appassionano i ragazzi al web: giocare (44%) è l’attività preferita dai giovani internauti, seguita dalla possibilità di reperire informazioni utili per lo studio (40%). Per i figli più grandi la rete diventa, invece, prevalentemente uno strumento di socializzazione : il 58% dei genitori di bambini dai 12 ai 13 anni sostiene che i figli visitano solitamente i siti dei social network e dei motori di ricerca.


I social network sono, infatti, molto apprezzati, come dimostra anche l’indagine condotta da A&F Research con focus group di genitori commissionata da Moige - movimento genitori e Trend Micro: l’82,9% nella fascia tra 15 e 16 anni, e il 74,3% in quella 11-14. Anche un 20% dei più piccoli non è indifferente. Facebook, come prevedibile, la fa da padrone: quasi 9 ragazzi su 10 lo preferiscono. 

L’utilizzo di questi mezzi, inoltre, non è accompagnato da una adeguata consapevolezza dei pericoli per la privacy e da una sufficiente conoscenza delle necessarie misure di protezione. Ad esempio, solo 3 adulti (30%) e 4 ragazzi su 10 (40%) sanno come impostare le regole di privacy nei social network. Sembra prevalere un "controllo ambientale generico" da parte dei genitori, basato su una selezione di tempi e possibilità di utilizzo della Rete e su un generico ricorso al dialogo. 

Le misure di controllo e prevenzione adottate dai genitori, di fatto, non sembrano tra le più severe ed efficaci: 6 genitori su 10 (60%) si limitano a parlare genericamente dell’argomento con i propri figli, 4 su 10 (43%) navigano insieme a loro (ma solo il 28,1% se i figli hanno 15-16 anni) e solo 3 genitori su 10 (33,3%) condividono la scelta dei siti da visitare. 

Il 40% controlla periodicamente siti visitati e le attività online, mentre pochissimi, solo 8 genitori su 100 (7,8%), utilizzano le funzioni di Parental Control messe a disposizione dai software di sicurezza. Dall’indagine SWG, tuttavia, è emerso che 6 genitori su 10 (61%), pur consentendo la navigazione su internet, non nascondono tuttavia una forte preoccupazione. La pedofilia (44%), gli incontri pericolosi (39%), la pornografia (35%) e la perdita di contatto con la realtà (35%) sono i principali motivi di preoccupazione. 

Dai dati forniti dalla Polizia Postale e delle Comunicazioni, la pedofilia on line si conferma l’emergenza maggiore per ciò che concerne il Web: dal 1° gennaio al 30 settembre 2011, sono stati effettuati ben 16.142 monitoraggi e 554 perquisizioni. I denunciati sono stati 685 e gli arrestati 39. Segue la pirateria informatica: nello stesso periodo, vi sono state 264 denunce e 56 perquisizioni, che hanno condotto all’arresto di 2 persone. Fonte: Trend Micro


mercoledì 26 ottobre 2011

Falso invito a gioco su Facebook installa pericoloso plug-in browser


Una nuova truffa si sta diffondendo su Facebook ed invita all'installazione di un pericoloso plug-in per il browser in uso. Attraverso dei post con link inclusi sulle bacheche degli utenti, si viene invitati ad effettuare una presunta procedura per giocare a Mario Kart, dopo che la stessa Nintendo ha annunciato diverse novità interessanti riguardo la nuova versione del noto gioco, tra le quali è inclusa la connessione per il multiplayer.


Se clicchiamo sul link veniamo rimandati ad una pagina esterna al social network dove si viene invitati a giocare.


Se clicchiamo sul pulsante "Play Now" si aprirà una pagina dove troveremo delle istruzioni per poter giocare.


Se seguiamo le istruzioni incluse installeremo un plug-in che invierà una serie di messaggi a tutti i nostri amici.


Saremo dunque spinti a completare i soliti sondaggi online che faranno guadagnare commissioni al truffatore.


Il rischio per chi cade nella truffa è quello del blocco del proprio profilo per spam da parte di Facebook. Inoltre, come in altri casi visti in precedenza, al termine vengono richiesti una serie di presunti test dove vi verrà chiesto di comunicare il numero del vostro cellulare. Inserendolo sottoscriverete un abbonamento a servizi per telefonini dal costo di 5 euro. Rimuovete immediatamente l'add-on dal vostro browser. Per chi usa Firefox può collegarsi a questa pagina. Gli utenti di Chrome possono seguire le istruzioni contenute a questa pagina. Gli utenti di Internet Explorer possono andare a questa pagina. Prestate dunque attenzione ed avvertite in vostri amici.

Applicazione scam su Facebook: ho visto una foto in cui sei taggato


Dopo il recente attacco spam attraverso falsa applicazione (adesso disattivata), una nuova applicazione canaglia si sta diffondendo tra gli utenti di Facebook, attraverso un messaggio inviato via social network che chiede se i destinatari hanno visto una foto in cui sono stati taggati e include un link che consente loro di visualizzare presumibilmente la fotografia. Il link nel post porta invece ad un'applicazione rogue di Facebook che invia spam attraverso messaggi per promuovere l'applicazione canaglia. Si cerca anche di convincere l'utente a visitare un sito Web di terze parti, dove si chiede la compilazione di sondaggi fasulli. Le indagini cercano di ingannare gli utenti al fine di divulgare informazioni personali o l'iscrizione a costosi servizi online e sms.


I messaggi che vengono attualmente inviati via Facebook recitano testualmente: "ho visto questa foto in cui se taggato" e suggerisce di seguire un link per visualizzare la fotografia. Tuttavia, cliccando sul link non si apre una fotografia ma si viene portati ad una applicazione Facebook che chiede il permesso di accedere alle impostazioni di Facebook e la chat di Facebook.


Se si consente l'autorizzazione, l'applicazione inviare messaggi a suo nome tramite chat ed, eventualmente, altre aree di Facebook. L'applicazione verrà quindi visualizzata una finestra pop-up che sostiene che prima di visualizzare la fotografia, è necessario prima completare uno dei tanti sondaggi disponibili come mezzo per verificare la tua identità.


Se si fa clic su uno dei link, sarete portati in un sito web di terzi cui si può essere presentato con una serie di "offerte", "sondaggi" e "opere in concorso" che richiedere maggiori informazioni quali numeri di telefono cellulare, occupazione e dettagli reddito. Se siete caduti nella trappola rimuovete l'applicazione.


Per far ciò collegatevi alla pagina applicazioni del vostro profilo e cliccate sulla X per rimuovere l'applicazione indesiderata. Se desiderate potete bloccare l'applicazione collegandovi alla pagina dell'applicazione http://www.facebook.com/apps/application.php?id=181447211931471
e cliccate su "Blocca applicazione".  

Qualche nota nella "fine stampa" in fondo alle pagine web delle truffe, spiega che l'utente che partecipa al concorso o alla "offerta",  fornisce il permesso per accedere al suo indirizzo e-mail e numero di telefono per essere condivisi con società di marketing o "siti partner". Altri cercano di indurre gli utenti a firmare per costosi servizi "SMS" che vengono fatturati a diversi euro per ogni testo. E, ogni volta che si completa uno di questi sondaggi si offre al truffatore che ha creato l'applicazione un guadagno per ciascuna commissione. Vi ricordiamo di prestare attenzione ai messaggi che ricevete in chat e posta di Facebook dagli amici.

Symantec Intelligence Report ottobre 2011: spam da Url accorciate


Symantec Corp. ha annunciato i risultati del Symantec Intelligence Report di ottobre 2011. L'analisi di questo mese rivela che per la prima volta, gli spammer hanno creato un vero e proprio servizio di abbreviazione URL che è pubblicamente disponibile e genera reali link accorciati. Questi finora hanno solo stati trovati nelle e-mail spam. 

Nel corso del 2010, il 92% dei messaggi di spam contenevano URL e l'utilizzo dei link accorciati rendeva più difficile per i tradizionali anti-spam l'adozione di contromisure per bloccare i messaggi in base alle impronte digitali URL. I servizi legittimi sono molto più veloci a rispondere agli abusi, e gli spammer sfruttano la conoscenza che molte persone hanno familiarità con i link accorciati attraverso il loro utilizzo nei social media, e hanno sviluppato su di loro un falso senso di sicurezza.

Il Symantec Intelligence aveva riportato all'inizio di quest'anno che gli spammer avevano costituito i propri servizi di abbreviazione URL per nascondere meglio i loro siti di spam e renderli più difficili da bloccare. L'analisi di questo mese indica che una banda di spammer con almeno 80 siti di URL accorciati sono stati funzionanti, il tutto utilizzando un modello di denominazione simile, e usato il dominio top-level .info. Tuttavia, a differenza dei siti URL accorciati scoperti all'inizio di quest'anno, questi siti sono effettivamente URL shortening pubblici. Chiunque può creare un URL accorciato su questi siti, il form per farlo è anche disponibile al pubblico.

"Gli spammer utilizzano uno script libero di accorciamento URL open source per gestire questi siti. Dopo aver creato molte URL abbreviati con il proprio servizio, gli spammer poi inviano spam tra cui questi URL. Questi spammer usato particolari soggetti progettati per attirare l'attenzione, come "E’ passato molto tempo da quando ti ho visto l’ultima volta!", "Mi ha fatto piacere che tu sia venuto" e così via. Questa è una tattica comune di ingegneria sociale, ed è progettata per suscitare la curiosità, sfruttando soprattutto un falso senso di sicurezza intorno ai link accorciati ", ha dichiarato Paul Wood, Senior Intelligence Analyst, Symantec.cloud.

"E' possibile che gli spammer stiano creando i propri siti di accorciamento URL dato che i siti legittimi di URL accorciati, che hanno a lungo sofferto di abusi, hanno leggermente migliorato la loro individuazione dello spam e di altri URL malevoli. Non è completamente chiaro perché i siti siano pubblici. Forse questo è dovuto semplicemente alla pigrizia da parte degli spammer, o forse un tentativo di far sembrare il sito più legittimo", ha detto Wood.

Nel mese di ottobre, Symantec Intelligence ha anche scoperto un dialer per la creazione di SMS premium che si rivolge agli utenti in Europa orientale. L'applicazione dialer tenta di spacciarsi come un'applicazione legittima imitando il marchio di una famosa applicazione VoIP/messaggistica.

"I dialer per gli SMS Premium hanno cominciato a comparire più spesso sul panorama delle minacce mobili, soprattutto in Europa orientale. Non è una sorpresa che gli autori responsabili dell'utilizzo di questa fonte redditizia di entrate abbiamo in apparenza compiuto un evoluzione nelle loro tattiche muovendosi a nuove piattaforme", ha detto Wood.

Il rapporto evidenzia anche:
Spam: Nel mese di ottobre 2011, il rapporto globale di spam nel traffico email è leggermente diminuito al 74,2 per cento (1 a 1,35 e-mail), con una diminuzione di 0,6 punti percentuali rispetto a settembre 2011.

Phishing: Nel mese di ottobre, l'attività di e-mail di phishing è diminuita di 0,07 punti percentuali rispetto al settembre 2011; una a 343,1 email (0,29 per cento) composta da una qualche forma di attacco di phishing.

Minacce nelle e-mail: Il rapporto globale virus di posta elettronica trasmessi nel traffico email è stato uno a 235,8 email (0,42 per cento) nel mese di ottobre, una diminuzione di 0,11 punti percentuali rispetto a settembre 2011.

Minacce malware Web-based: Nel mese di ottobre, Symantec Intelligence ha identificato una media di 3.325 siti web al giorno ospitanti malware e altri programmi potenzialmente indesiderati, compresi spyware e adware, un calo del 4,3 per cento rispetto a settembre 2011.

Minacce endpoint: Il malware più frequentemente bloccato durante il mese scorso è stato W32.Sality.AE, un virus che si diffonde infettando file eseguibili e tenta di scaricare i file potenzialmente dannosi da Internet.

Tendenze geografiche:

Spam
  • L'Arabia Saudita è rimasto il paese più spammato, con un tasso di 80,5 per cento dello spam.
  • La Russia è rimasta seconda come spam al 79,9 per cento.
  • Negli Stati Uniti, il 73,8 per cento delle email è stato spam e 73,2 per cento in Canada.
  • Il livello di spam nel Regno Unito è stato del 74,8 per cento.
  • Nei Paesi Bassi, lo spam rappresentava il 75,6 per cento del traffico e-mail, 74,8 per cento in Germania, 75,7 per cento in Danimarca e il 72,8 per cento in Australia.
  • A Hong Kong, il 73,4 per cento delle email è stato bloccato come spam e il 72,2 per cento a Singapore, in confronto al 70,8 per cento in Giappone.
  • Lo spam ha rappresentato il 74,8 per cento del traffico email in Sud Africa e 77,7 per cento in Brasile.
Phishing
  • Il Regno Unito è diventato il paese geograficamente più mirato dal phishing nel mese di ottobre, con una mail su 178,3 identificata come phishing.
  • Il Sud Africa è stato il secondo paese più mirato, con una in 203,8 email identificate come attacchi di phishing.
  • I livelli di phishing per gli Stati Uniti sono stati di una a 646,0 e una a 272,8 per il Canada.
  • In Germania i livelli di phishing sono stati uno a 897,4, uno a 631,8 in Danimarca e uno a 518,3 nei Paesi Bassi.
  • In Australia, l'attività di phishing rappresenta una a 267,0 e-mail e una su 359,5 ad Hong Kong, per il Giappone è stato una su 3385 e uno su 500,1 per Singapore.
  • In Brasile, uno su 547,3 email è stata bloccata come phishing.
Minacce nelle E-mail
  • Il Regno Unito è salito in cima alla classifica con il più alto rapporto di e-mail maligne nel mese di ottobre, con una e-mail su 146,4 identificata come pericolosa.
  • Hong Kong è stato il secondo paese con il più alto tasso, con una su 180,3 e-mail identificate come pericolose nel mese di ottobre.
  • Nel mese precedente il primo posto apparteneva al Sud Africa, che è sceso in undicesima posizione nel mese di ottobre, con una e-mail su 326,0 bloccata come dannosa.
  • I livelli di virus provenienti dalla posta elettronica con malware negli Stati Uniti ha raggiunto una su 330,2 e una su 211,7 in Canada.
  • In Germania l'attività dei virus ha raggiunto uno su 330,9, una su 457,1 in Danimarca e in Olanda una su 319,4.
  • In Australia, una su 193,4 e-mail era maligna. Per il Giappone il tasso è stato una su 1048, rispetto a una su 272,4 a Singapore.
  • In Brasile, una su 421,7 e-mail conteneva allegati pericolosi.
Tendenze verticali:
  • Nonostante un leggero calo dello spam, il settore Istruzione ha superato l'industria automobilistica diventando il settore industriale più colpito da spam nel mese di ottobre, con un tasso di spam del 76,4 per cento. Il tasso di spam per le piccole imprese è stato pari al 73,9%, rispetto al 74,1% per le grandi imprese.
  • Il settore pubblico è rimasto il più bersagliato dalle attività di phishing nel mese di ottobre, con una e-mail su 86,0 composta da un attacco di phishing.
  • I livelli di phishing per il settore Chimico e Farmaceutico hanno raggiunto uno su 543,3 e una su 500,5 per il settore IT Services, uno su 562,7 per il retail, uno su 150,9 per l'educazione e una su 304,4 per la finanza. Gli attacchi di phishing che prendono di mira le piccole aziende rappresentano una su 303,5 e-mail, rispetto a una su 319,6 per le grandi imprese.
  • Con una su 62,0 e-mail bloccata come maligna, il settore pubblico è rimasto l'industria più mirata nel mese di ottobre.
  • I livelli di virus per il settore chimico e farmaceutico hanno raggiunto uno su 180,9 e uno su 257,3 per il settore IT Services, uno su 355,4 per il retail, una su 99,3 per l'educazione e una su 332,9 per la finanza.
  • Le e-mail dannose trasmesse da attacchi destinati alle piccole imprese rappresentano uno su 260,2 e-mail, rispetto a una su 214,5 per le grandi imprese.
Il Symantec Intelligence Report ottobre 2011 fornisce maggiori dettagli su tutte le tendenze e le cifre osservate in precedenza, nonché le tendenze geografiche e verticali più dettagliate. Il Symantec Intelligence Report unisce il meglio della ricerca e analisi dal Rapporto Symantec.cloud, MessageLabs Intelligence e lo Stato di Symantec Spam & Phishing report. 

Il nuovo rapporto integrato, l'Intelligence Report di Symantec, fornisce le più recenti analisi delle minacce alla sicurezza informatica, tendenze e approfondimenti da parte del team di intelligence di Symantec in materia di malware, spam e altri rischi aziendali potenzialmente dannosi. I dati utilizzati per compilare l'analisi di questo rapporto include i dati combinati di settembre e ottobre 2011. Il report è disponibile in PDF a questo indirizzo: http://bit.ly/nMorBg

lunedì 24 ottobre 2011

Aumenta lo spam dopo la morte di Muammar Gheddafi, virus da foto


La morte del dittatore colonnello libico Muammar Gheddafi e l'apparente generale interesse del pubblico nella macabra visione delle foto e dei video dei suoi ultimi momenti, ha portato quasi inevitabilmente i cybercriminali ad approfittare della notizia, per inviare il loro spam. Come è già successo su Facebook e Twitter in precedenza, con le foto false della morte di Osama Bin Laden e dopo le false foto diffuse sul Web ad agosto scorso, che ritraevano l'ex leader libico in un lago di sangue, cybercriminali stanno diffondendo in queste ore un attacco che sfrutta le immagini della morte di Gheddafi, inducendo gli utenti a credere che queste provenivano dalla agenzia di stampa AFP e sono trasmesse da un utente internet agli amici. Un messaggio tipico assomiglia a questo:


Oggetto: Fw: AFP Foto Notizie: Foto sanguinose: Morte Libia dittatore Muammar Gheddafi

Corpo del messaggio:

La morte in Libia del dittatore Muammar Gheddafi

Il dittatore libico Muammar Gheddafi, l'uomo più ricercato al mondo, è stato ucciso, il governo ribelle del Paese lo ha rivendicato il 20 ottobre. Il fiammeggiante tiranno che terrorizzava il suo paese e gran parte del mondo durante i suoi 42 anni di governo dispotico è stato messo alle strette dai ribelli nella città di Sirte, dove Gheddafi era nato e roccaforte dei suoi sostenitori.

File allegato: Bloody Photos_Gadhafi_Death.rar

Gli utenti dei computer Windows che decomprimono il file allegato metteno i loro PC a rischio di infezione", scrive Graham Cluley, senior technology consultant di Sophos, sul suo blog dedicato alla sicurezza. Il file dell'archivio RAR crea un file maligno chiamato:

Bloody Photos_Gadhafi_Death\Gadhafi?rar.scr


I prodotti Sophos Anti-Virus rilevano il malware in maniera proattiva come Mal/Behav-103. Ricordiamo che i file con estensione SCR sono screensaver di windows che vengono spesso usati per nascondere virus, dato che sono a tutti gli effetti dei file eseguibili. Come sempre, nel suo allarme Sophos ricorda agli utenti di "stare molto attenti su qualche link fanno clic e di diffidare da allegati non richiesti".

Clicca per ingrandire

Anche i Websense ThreatSeeker Network hanno rilevato una truffa alla nigeriana legata alla notizia della morte di Muammar Gheddafi. I Websense Security Labs, dopo aver monitorato un aumento delle campagne di spam legate alla morte dell'ex leader libico, hanno individuato delle email con le richieste di aiuto economico da parte di presunti parenti del colonnello e poi nel tentativo di rendere il messaggio più convincente legittimano il contenuto inviando un nuovo articolo di news. Prestate dunque attenzione alle email che ricevete e se non vengono automaticamente spostate nella "posta indesiderata" non rispondete e contrassegnatele come spam.


Su Facebook Protezione Account ha individuato degli eventi che invitano alla partecipazione ai funerali del colonnello, ma per il momento non è presente alcun link che riporta a spam, scam o malware. Tra l'altro, "Gheddafi era miscredente", come ha affermato il gran Mufti della Libia, Assadiq al-Ghiriani,e dunque niente funerale islamico. Secondo il gran Mufti è necessario seppellire le spoglie di Gheddafi in un luogo ignoto per evitare di fomentare divisioni tra i libici e di rendere la sua tomba un luogo di pellegrinaggio.

sabato 22 ottobre 2011

Truffa: ei, guarda ti ho taggato in questo video! L'avevi già visto??


Un messaggio apparentemente innocuo si sta diffondendo nelle chat degli utenti di Facebook. In realtà si tratta d'un messaggio con un link ad un'applicazione scam che viene veicolata attraverso messaggi istantanei e provenienti da un nostro amico. Il testo del messaggio che si potrebbe ricevere informa l'utente di un presunto tag a video e recita precisamente: "ei, guarda ti ho taggato in questo video! L'avevi già visto?? [short url]. 

Il messaggio apparentemente sembra provenire dall'amico, in realtà è l'applicazione (a cui l'amico ha dato il consenso) ad inviare a nome e per conto del profilo i messaggi spam in chat. Premettiamo che non si tratta d'un virus (diversamente da un caso precedente) e come invece molte pagine ed utenti stanno erroneamente descrivendo la tipologia di truffa. Dunque una scansione antimalware non servirebbe (in questo caso) a nulla, ne ovviamente a rimuovere l'applicazione dal proprio profilo. In particolare ecco come si presenta la finestra di dialogo in chat:


Se clicchiamo sul link (uno short url), veniamo rimandati alla pagina di dialogo dell'applicazione denominata "Tuo filmato", la quale potrà accedere alle nostre informazioni di base che includono il nome, la foto del profilo, il sesso, le reti, l'ID, la lista degli amici, e ogni altra informazione che avete reso pubblica. Inoltre potrà accedere alla chat di Facebook (il mezzo con il quale si trasmette).


Se diamo il consenso veniamo rimandati ad un falsa pagina video, molto simile a quella di YouTube , dove ci viene comunicato che per guardare il video dobbiamo verificare il nostro account


Si aprirà dunque la presunta pagina di verifica (landing page) dove ci viene detto che per guardare il video dobbiamo "completare una delle seguenti gratis e veloci offerte"


Se clicchiamo sul link veniamo rimandati alla pagina del "consueto" sondaggio, al termine del quale ci viene richiesto l'inserimento del nostro numero di cellulare


Se inseriamo il nostro numero di cellulare il copione è sempre lo stesso, e cioè avremo sottoscritto un abbonamento a suonerie per cellulari di 5 euro a settimana.


In realtà non siamo taggati in alcun video, ne vedremo alcun video. Per coloro che sono caduti nella trappola, collegatevi alla pagina delle applicazioni del vostro profilo Facebook all'indirizzo http://www.facebook.com/settings/?tab=applications e rimuovete l'applicazione incriminata. Potete bloccare l'applicazione in modo che non interagisca col vostro profilo collegandovi alla pagina della stessa all'indirizzo http://www.facebook.com/apps/application.php?id=232929123411878 e cliccando su "Blocca applicazione". 

Bloccando l'applicazione impedirete ad altri di inviarvi inviti e richieste per questa applicazione e impedirete a questa applicazione di ottenere qualsiasi informazione su di voi. Questo vi impedirà anche di vedere l'applicazione se altre persone l'hanno installata. Prestate sempre attenzione ai messaggi che ricevete anche dagli amici, soprattutto quando presentano link (nascosti come in questo caso da url accorciati). Vi consigliamo la condivisione del nostro post, in modo da informare quanti più utenti possibili.