L’altro giorno parlavo con Edgar dell’utilità di servizi quali PhishTank e Anti-Phishing Italia.
In particolare esprimevo dubbi riguardo la pubblicazione dei warning di attacchi di phishing, con tanto di url del sito clone.
Sono sempre stato a favore di una piena discussione delle problematiche di sicurezza, ma per quanto riguarda le liste con gli indirizzi dei siti [...]...
Leggi il seguito »
Le liste dei cattivi…..servono?
L’R-team cambia tecnica…. un pochino…
15 maggio 2010 - Fonte: http://www.denisfrati.it
L’R-team (redirect team) ci aveva abituato a ricevere mail i cui collegamenti ipertestuali (link) puntavano a file htm/html hostati su server compromessi che conducono ai siti clone.
Tuttavia negli ultimi giorni vi è stato una variazione nel modus operandi:
le ultime mail presentano un allegato htm/html, che altro non è che un redirect al sito intermedio, che [...]...
Leggi il seguito »
Leggi il seguito »
Phishing via FreePBX
15 maggio 2010 - Fonte: http://www.denisfrati.it
Ieri ho ricevuta una e-mail da qualcuno che si spacciava per la Banca di Credito Cooperativo, presso la quale naturalmente non sono cliente.
Caratteristiche:
Oggetto: “Le BCC offrono un’operativitа bancaria completa:”, dove la dicitura “***SPAM***” è aggiunta dal server di posta che uso;
Mittente: “Gruppo BCC”<servizio_clienti@sef.bcc.it>;
La mail sembrarebbe essere partita da un IP francese, per poi giungere in [...]...
Leggi il seguito »
Leggi il seguito »
Scripting Vs Phishing I°
12 maggio 2010 - Fonte: http://www.denisfrati.it
Usualmente l’utente della rete e dei servizi di home banking assume un atteggiamento passivo nei confronti del phishing.
Ne viene innondato e, se lo conosce, lo ignora, lo evita.
Si tutela attivando le funzionalità anti-phishing dei browser e delle suite di sicurezza.
Il tutto, unitamente alla giuste dose di buon senso, dovrebbe “salvarlo” dalle truffe.
Chi deve operare in [...]...
Leggi il seguito »
Leggi il seguito »
Phishing forecast for Wednesday 5th May 2010
5 maggio 2010 - Fonte: http://www.denisfrati.it
Il phishing previsto per domani mercoledi 5 maggio 2001:
nelle mail box degli italiani si prevede l’arrivo di mail truffaldine miranti a colpire i clienti della Cassa di Risparmio di Ferrara…..speriamo che questa perturbazione che da giorni imperversa sul nostro paese si sposti a breve su altri lidi o venga dissipata da….da qualcosa.
I flussi di mail [...]...
Leggi il seguito »
Leggi il seguito »
Doti divinatorie?
5 maggio 2010 - Fonte: http://www.denisfrati.it
Dopo l’articolo di ieri “Phishing Forecast” un lettore mi ha domandato se lo specifico attacco, con redirezionamento sullo specifico sito, si fosse verificato o meno.
Premetto che mi sono seduto al pc solo ora (17:00 circa) ed in questo momento il sito clone non è raggiungibile, al contrario di ieri sera, quando ho scritto il post. [...]...
Leggi il seguito »
Leggi il seguito »
Phishing Forecast
4 maggio 2010 - Fonte: http://www.denisfrati.it
Per domani mercoledi 5 maggio 2010 è previsto phishing contro la Cassa di Risparmio di Ferrara.
Il sito clone graviterà all’ url http://ghyuiomnb.com/fugo/cxservice/
giungendovi attraverso redirect innoculati in
ntoffice.co.il
dentalpark.com.tr
xxxbootycallescortsxxx.com
Si consiglia l’attivazione delle funzionalità anti-phishing delle suite di sicurezza e dei browser e il cestinamento delle mail
Ah! Ah! Ah!….si potrebbe ridere non fosse vero….
p.s.: le mail saranno [...]...
Leggi il seguito »
Leggi il seguito »
Distruzione delle certezze
3 maggio 2010 - Fonte: http://www.denisfrati.it
Oggi analizzando i siti collegati ad una mail di phishing ai danni della Cassa di Risparmio di Ferrara ho visto andare in fumo una di quelle certezze che molti di noi trasmettono agli altri quale elemento caratteristico per distinguere i siti legittimi da quelli di phishing.
La mail in questione è opera del già citato R-team [...]...
Leggi il seguito »
Leggi il seguito »
Download script non aggiornati
2 maggio 2010 - Fonte: http://www.denisfrati.it
Dall’esame delle statistiche del sito mi accorgo che molte persone continuano a scaricare gli script che ho realizzato in passato.
Vi prego di notare che questi
non vengono più aggiornati da diverso tempo!!
Vi prego quindi di prestare attenzione durante la loro esecuzione.
In taluni casi come per l’installatore di PTK-Xampp-Tsk è sufficiente mettere mano al codice correggendo le [...]...
Leggi il seguito »
Leggi il seguito »
