Nuova ondata di attacchi phishing

Nuova ondata di attacchi phishing

Si registra una nuova ondata di attacchi phishing via mail. Questa volta il bersaglio sono gli utenti di iTunes Music Store

di pubblicata il , alle 16:16 nel canale Sicurezza
 

E' di questi giorni la notizia relativa ad una nuova ondata di attacchi Phishing questa volta rivolti ad utenti di Apple e del suo negozio di musica digitale, iTunes. Si tratta di una variante rispetto alle azioni di Phishing "tradizionali", le quali solitamente prevedono l'invio di mail fasulle che richiedono all'utente l'inserimento di dati personali all'interno di form "agghindati" come fossero quelli di una qualche banca on-line. In questo modo gli utenti meno smaliziati, e magari incidentalmente clienti della banca in questione, rischiano di cadere nel tranello e fornire dati riservati come numero di carta di credito o quant'altro a perfetti sconosciuti.

Negli scorsi mesi si è assistito a diversi attacchi di questo tipo, che hanno preso di mira PayPal, eBay e Fineco, solo per citarne alcuni. Mentre, come detto, è recente la notizia di una serie di attacchi agli utenti di iTunes Music Store. E' necessario anche in questo caso prestare molta attenzione, dal momento che gli account su iTunes sono condivisi con quelli di AppleStore. In questo modo i potenziali malintenzionati hanno modo di poter acquistare materiale hardware sotto falso nome.

Le avvertenze sono sempre le solite: prestare molta attenzione alle mail che si ricevono, in quanto spesse volte le email fasulle possono essere riconosciute da alcuni particolari come, ad esempio, una sintassi non corretta, ma soprattutto evitare di fornire dati sensibili come password ed identificativi di carte o conti correnti tramite quando viene richiesto tramite e-mail. Vale come sempre il consiglio di effettuare una telefonata di conferma prima di fornire i propri dati.

Il principio di base è che le grosse compagnie non hanno mai bisogno di chierede direttamente all'utente questo tipo di informazione, in quanto provviste di sofisticati sistemi di backup e ridondanza dei dati che scongiurano la perdita di informazioni.

Fonte: The Register

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
benotto17 Gennaio 2006, 16:31 #1
L'antivirus del mio provider me ne ha fermata una che oltre ad essere una finta email di ebay era pure infetta da non ricordo + quale virus.
melomanu17 Gennaio 2006, 19:56 #2
già
le finte email di ebay sono davvero una gran rottura...
mi chiedo: ma certa gente, non c'ha proprio nu cazz da fare ??
DuGo17 Gennaio 2006, 20:23 #3
Originariamente inviato da: melomanu
... ma certa gente, non c'ha proprio nu cazz da fare ??

Perchè, secondo te lo fanno per divertimento?

Lo fanno per fregare la gente. Dietro a queste truffe c'è una vera organizzazione. Fecero vedere come partiva una truffa del genere a MiMandaRaiTre: incredibile!
Yokoshima18 Gennaio 2006, 11:59 #4
Si insomma si danno proprio da fare!! Su una delle mie e-mail sono arrivate quella delle Poste Italiane e quella di Banca Intesa.

Ovviamente erano già "vecchie" e quindi innoque.

Certo qualch volta mi chiedo come possano essere diffusi certi indirizzi e-mail...
mjordan18 Gennaio 2006, 16:52 #5
Phishing = Fishying = Pescare

L'utente che cade nel Phishing = Pesce che abbocca

Pesce che abbocca = Utonto

JohnPetrucci21 Gennaio 2006, 15:34 #6
Originariamente inviato da: mjordan
Phishing = Fishying = Pescare

L'utente che cade nel Phishing = Pesce che abbocca

Pesce che abbocca = Utonto


Beh, in effetti il ragionamento quadra....., anche se qualche eccezzione può verificarsi, cioè anche chi non è proprio utonto può cadere in certe trappole, ma parlo di casi rari ovviamente.
mjordan23 Gennaio 2006, 18:20 #7
Originariamente inviato da: JohnPetrucci
Beh, in effetti il ragionamento quadra....., anche se qualche eccezzione può verificarsi, cioè anche chi non è proprio utonto può cadere in certe trappole, ma parlo di casi rari ovviamente.


Alcune mail di questo genere sono proprio identiche a quelle che sono originali.
Il problema sta che anche se il mittente coincide pure, quando ci si collega ai siti per la raccolta dei dati sensibili ci sono degli URL che si vede lontanto un miglio che sono fatti apposta per questo genere di truffa...

Se io ricevo una mail da ebay e poi il sito dove mi si collega è del tipo:

http://151.xx.xx.xx/ebay/cgi-bin/login.asp

quanto meno solo un utonto potrebbe inserire user e pass.
alexblustar30 Agosto 2006, 01:18 #8

Ragazzi fidatevi non si tratta di "utonto" Paypal

Ci sono delle falle sul sistema Paypal che attualmente ha preso provvedimenti per fortuna! Da una e-mail risalgono alla PW senza usare il Phishing c'è scritto anche sul sito della PoliziaPostale online vi consiglio di usare solamente una carta ricaricabile sul conto paypal e di ricaricarla giusto il necessario che serve per l'acquisto, poi consiglierei di mettere una e-mail ...@tim.it o ...@vodafone.it o altri operatori telefonici che avvisano di arrivi di e-mail, ne ho presi e mandati ad e-bay di falsi siti come descrive mjordan che chiedevano che erano interessati a quello che vendevo dovevate vedere belli belli uguali (quasi) probabilmente tra uno di questi.. c'è stato uno che non l'ha mandata giù lo scherzetto e si è voluto vendicare e solo x pura fortuna e tempestività non c'è riuscito, e io le pw non le metto a siti di phishing!! A malapena mi fido di digitare www.ebay.it e metterci la pw figuratevi se lo metto cliccando su di un link di una e-mail!!! Fate cosi e vedete che di pescare si muoinodi fame e si mettono in testa di andare a lavorare invece di rompere.. al prossimo!!! Ciao ragà
LightForce30 Agosto 2006, 04:55 #9
ma c'e veramente qualcuno ke compra su itunes music store? nc.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^