Tutti gli Articoli della sezione "Sicurezza Informatica"

In ambito informatico, il Phishing è una attività illegale che sfrutta una tecnica di ingegneria sociale ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulla o messaggi istantanei o anche contatti telefonici. Grazie a messaggi che imitano grafico e logo di siti istituzionali, l'utente è ingannato e portato a rilevare i propri dati personali, come numero di conto corrente, numero di carta di credito ecc...(Da Wikipedia). In sostanza cos'è il Phishing? Il Phishing (variante inglese di Fishing ovvero pescare) É un tentativo di truffa di dati sensibili personali. Ma questo lo abbiamo capito! Come avviene un attacco di Phishing? 

Si sa, ormai, MSN, Facebook e altri Social Network sono terreni fertili per truffe di ogni tipo! Ma proprio oggi mi sono imbattuto nell'ennesimo messaggio truffaldino, nel quale vi è un link che vi reindirizza direttamente su un sito ruba-account, che come abbiamo gia visto qui, inganna l'utente, portandolo a immettere nei campi di testo il suo indirizzo mail e la sua password! Facendo questo l'utente non sa che "dall'altro lato del sito" c'è un malintenzionato che accoglie a braccia aperte tutti i vostri login sul suo sito! Ma vediamo nei dettagli cosa succede! Questo è il messaggio con il link:

In giro circola da un bel po, una mail truffaldina (il mittente è un certo Mauro Biffi)  che ci suggerisce di cancellare tutti i file compromettenti dal nostro Hard Disk poichè il nostro nome, insieme a quello di altre 150 persone, è presente su una lista di indagati dalla Guardia di Finanza e pubblicata sul sito del CAFF di Roma. Ma il CAFF (Centro di Assistenza Fiscale) di Roma non c'entra niente in tutto ciò, ma i truffatori  sanno che la vittima non può conoscere il significato di questi acronomi, quindi riescono facilmente a trarli in inganno. Anche il sito allegato nell'e-mail è altrettanto ingannevole: se si clikka sul link del sito, si viene in realtà indirizzati su un sito registrato presso un server di Chicago. Nella pagina è presente un link che, una volta cliccato, dovrebbe mostrare la lista con i 150 nomi, ma in realtà avvia il download di un trojan. Quindi se ricevete anche voi una mail del genere, eliminatela senza pensarci 2 volte, ricordandovi che nessuno mai si prenderà il disturbo di avvisarci di cancellare il materiale compromettente nel nostro computer prima che la finanza bussi alla nostra porta!

L'altro giorno, vagabondando per la rete, mi sono imbattuto in un "fake download" ovvero ho scaricato un file credendolo un altro. Il file era spacciato come un software di utilizzo generale, invece era un file che se veniva aperto, dava 5 minuti di tempo per chiudere tutte le applicazioni, altrimenti si sarebbero chiuse da sole, senza alcun salvataggio dei dati! Ho eluso questo "virus" grazie a un prcedimento che spiegherò in seguito. Ora voglio mostrarvi in cosa consistono questi tipi di file "scassaballe" e come facilmente vengono creati. Attenzione non vi stò incitando a divulgare un file del genere, ma scrivo ciò solo per informarvi di quanto può essere alla portata di tutti creare file del genere.

Tutto nasce da un semplice collegamento sul desktop (click destro>Nuovo>Collegamento) A questo punto dovrebbe apparire una schermata simile a questa, con l'icona "nuovo collegamento" e la finestra "crea collegamento"

Da un po di tempo circola in giro un sito, Italian.Eazel, che sconsiglio a chiunque voglia scaricare un programma. Infatti ho notato che risulta tra i primi siti che permettono di scaricare programmi. Tra questi c'è il famoso client P2P eMule. Un utente che non sa niente di questo fatto, scarica il setup eMule dal sito poco affidabile e lo avvia. Già da questo punto dovrebbero nascere i primi sospetti, poichè si nota una schermata di installazione modificata con la richiesta di settare Italian.Eazel come prima pagina e di creare collegamenti sospetti... Vabbè, dopo un po di passaggi vadiamo cosa abbiamo: