Può il phishing essere più pericoloso?

febbraio 13th, 2013

Si e con poca spesa!

In questi giorni e nelle ultime settimane si è molto parlato degli attacchi al New York Times, a Twitter, alla mail box di diversi componenti della famiglia Bush.

Le ipotesi sono molte e le certezze si potranno avere solo a seguito di attente investigazioni, i cui risultati probabilmente non raggiungeranno mai i media in forma integrale.

Il phishing potrebbe essere stato uno dei veicoli di attacco. Per Il New York Times e la famiglia Bush avrebbe potuto trattarsi ovviamente di phishing mirato, mentre per Twitter è ipotizzabile che il veicolo sia stato differente, visto che gli aggressori sono arrivati a recuperare password cifrate.
Tuttavia i phisher si dilettano con Twitter da tempo! Da molto, infatti, sono facilmente individuabili segnalazioni di attacchi di tale tipologia nei raccoglitori di segnalazione on-line come su Twitter stesso.

falsa pagina login twitter

La gran parte di coloro che si interessano di sicurezza, a vari livell, riconosce abbastanza facilmente le mail di phishing, ma per l’utenza classica, la massa, così non è.

Immaginiamo i componenti, magari non più giovani, della famiglia Bush, oppure i nostri nonni, i compagni di scuola dei nostri figli e tante altre persone che si trovino davanti ad una mail di phishing:

Sarebbe interessante fare delle prove, ma l’amico invitato a sedersi al pc ed a vagliare un certo numero di pagine probabilmente sarebbe di per se portato a dare il meglio di se sotto esame.

Intanto i phisher si danno da fare, affilano le armi. O meglio si adeguano a spendere qualche soldo, pochi per altri, come mi faceva notare Mario Pascucci.
Il 7 Febbraio D3Lab ha rilevato un attacco sviluppatosi due giorni prima, finalizzato a colpire gli utenti italiani del web attraverso la promessa di 50 litri di carburante al costo di un euro/litro. La frode non nuova faceva, o meglio fa, uso dei loghi Agip/Eni (la società è stata avvisata), come già avvenuto lo scorso anno.

In questo caso i phisher hanno scomposto l’attacco in più parti, le due di maggior interesse sono:

Di primo acchito l’effetto visivo è notevole! Con Chome il verde del lucchetto e della dicitura https balza all’occhio!

falsa pagina Eni/Agip

Ma tristemente è una frode, per altro ancora attiva.

In passato era capitato che venissero inserite le pagine fraudolente in siti web di e-commerce di per se dotati di certificati. L’effetto visivo poteva esserci, ma almeno il dominio non era coerente con l’ente di cui veniva sfruttato fraudolentemente il brand. In quasto caso hanno fatto un passo in meno in una direzione, non violando (apparentemente) nessun sito, ed in più nell’altra, creandosi il dominio e dotandolo di certificato.

Mettiamoci nei panni dei nostri amici, parenti, clienti meno smaliziati …quanti si lascerebbero trarre in inganno, offerta di carburante a parte?
In passato si è assistito alla creazione del dominio telepass.lt (LT – Lituania) che visto nel browser, magari di un tablet non era poi così evidente. Immaginiamo ora la creazione di dominio tipo twitler.com, yahou.com,  o il tivtter.com del primo screenshot

whois tivtter.com

e simili, con i criminali che si prendono la briga di dotarli di certificato SSL. Se la mail è fatta un po’ bene molti utenti, nonni, zii, adolescenti, ecc.. cascherebbero come pere mature.

Update 13/02/2013 h.14:15

Pensiamo poi cosa potrebbe accadere se abbinato al certyificato SSL venisse abbinato il download di un falso plugin, in realtà un malware (report Virustotal 27/45),

phishing ASB Bank Limited

come sta avvenendo per la neozelandese ASB Bank Limited.

Alla fine per il phisher è sempre stagione di raccolto.

 

Phishing | Comments | Trackback

Leave a Reply

  1.  
  2.  
  3.  
  4. XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
You can keep track of new comments to this post with the comments feed.

Cerca

febbraio: 2013
L M M G V S D
« gen   mar »
 123
45678910
11121314151617
18192021222324
25262728  

Categorie

Blogroll

Feed

blaze.runner@email.it phishing@denisfrati.it laura.rossi80@tiscali.it bianchi_luigi1960@tiscali.it rossi_mario1960@tiscali.it carlo.draghi79@mail.com onebitinmybrain@yahoo.it luca.silvestri80@virgilio.it luca.silvestri80@hotmail.it ing.enuo@tiscali.it ing.enuo@email.it denis.frati@yahoo.com denis.frati@libero.it vito.catozzo76@virgilio.it vito.catozzo76@tiscali.it laura.rossini75@alice.it clara.bella80@alice.it luca.brossi@katamail.com barbara8719@katamail.com rosa.venice@inbox.com andrea_verdi@lavabit.com andrea.decarli@aim.com bernacchi.lorena@aol.com massimo.salvi78@gmx.com rocco.derossi@india.com andrea.verdi@zoho.com pippo.pluto@webmail.co.za a1der@rocketmail.com basile.valeria1960@tiscali.it vito.catozzo76@email.it rosa.venice@inbox.com andrea_verdi@lavabit.com andrea.decarli@aim.com bernacchi.lorena@aol.com massimo.salvi78@gmx.com rocco.derossi@india.com andrea.verdi@zoho.com pippo.pluto@webmail.co.za vito.catozzo76@email.it basile.valeria1960@tiscali.it a1der@rocketmail.com maria.rossa@email.it maria.rossa82@tiscali.it maria.rossa82@alice.it maria.rossa82@katamail.com lara.baristi@gmx.com baresi.lara@aol.com baresilara@aim.com lara.baroni@inbox.com assunta.weider@live.com paperarossa@outlook.it paperinisnc@outlook.it tozza.clara@live.it vellutonero@hotmail.com andrea.rossi80@live.it marco.baroni77@hotmail.it maria.grassa@hotmail.it sandra.marchetti74@outlook.it segreteria.studio@outlook.it lorenzi-giulia@libero.it migliroberta@libero.it francisiokatia@libero.it antonio_giullari75@libero.it lepore_antonella75@libero.it enricosartoris@libero.it nadia-rivelli@libero.it poli_renato@libero.it Vortinistell@libero.it vota-clara@libero.it pastelliveronica@libero.it sasso_susanna@libero.it tizianomirro@libero.it passerifloriana@libero.it ascensidonatella@libero.it fumagalli_dario@libero.it sartomiriana@libero.it tunsi_stefano@libero.it boschi_alessandro10@libero.it emanueletrimonti@libero.it giuliani-filippo@libero.it pinuccisalvatore@libero.it lotiangelina@libero.it andrelucca75@tiscali.it phishing@d3lab.net andrea.decarli@aim.com barbara8719@katamail.com baresilara@aim.com bernacchi.lorena@aol.com clara.bella80@alice.it ing.enuo@email.it blaze.runner@email.it ing.enuo@tiscali.it lara.baristi@gmx.com lara.baroni@inbox.com laura.baroni@outlook.it laura.rossi80@tiscali.it laura.rossini75@alice.it onebitinmybrain@yahoo.it luca.brossi@katamail.com luca.silvestri80@hotmail.it maria.rossa82@alice.it maria.rossa82@katamail.com maria.rossa82@tiscali.it massimo.salvi78@gmx.com postmaster@hardtrekking.it rocco.derossi@india.com rosa.venice@inbox.com vito.catozzo76@tiscali.it webmaster@studiozanza.it a1der@rocketmail.com phishing@denisfrati.it paperazzo@excite.it andrelucca75@tiscali.it fancioni69giuseppe@tiscali.it vittoriablu@email.it fabrizioctz@email.it riccardokurzio@katamail.com giulia_fancionu@tiscali.it esposito-giuseppe@katamail.com stefanonorato63@tiscali.it lucia.cassetti@katamail.com francescoasl@email.it antoniagetti@email.it donatofogli@katamail.com giorgiofunari@katamail.com robertazain@tiscali.it luca-antona@email.it jasminess@email.it fanpellocl@tiscali.it lucianagintini@email.it tizianafalsetti@tiscali.it giulianadeponzio@katamail.com gianfilippotorre@katamail.com pina_deferri@email.it Antorogiuseppe-65@tiscali.it giulialmino@alice.it robertocencio@email.it brindilicco@tiscali.it lorenzopulli@katamail.com postit_gio@email.it studiogiorfatti@tiscali.it pallinodoppio@katamail.com andreasassano67@email.it sirotti87claudia@tiscali.it lucagervasi@katamail.com cristina.lorenzi@katamail.it mario.poltrini@email.it ponzalia85@tiscali.it lortillo@katamail.com olbaldo@tiscali.it gianfrancoapicerno@katamail.com giuliana_fiore@katamail.com michela.piolitti9@email.it andrea-lopallo@email.it chilliroberto@tiscali.it alessandra_zonti@tiscali.it ponzetto_clara@katamil.com fastoriantonio6@tiscali.it giovannamostrini@inbox.com antona-giuseppina@katamail.com fortioluca@tiscali.it silviaparnio@katamail.com antonella_leopoldo@tiscali.it felicedoroddu@katamail.com santarellomaria@tiscali.it bruno_olivaro@katamail.com adornofiorella@tiscali.it carlo_locicero@katamail.com leonardofancioni@tiscali.it gianluigicomune@katamail.it claudialettini@tiscali.it polsinialessandro@tiscali.it tursettidino@tiscali.it koening_christina@yahoo.it ferrigiorgio@yahoo.it anorsi_fausto@yahoo.it giovanni_antonelli@yahoo.it emmaferrari76@yahoo.it daniel.andreini@yahoo.it castelli.alfonso@yahoo.it difranco_elisa@yahoo.it fabianoponti@email.com mellanoludovica@inbox.com