Rock Phish prende di mira le istituzioni finanziarie

Rock Phish prende di mira le istituzioni finanziarie

Il gruppo Rock Phish, particolarmente attivo nelle attività di phishing a livello mondiale, sta prendendo alcune istituzioni finanziarie

di pubblicata il , alle 10:20 nel canale Sicurezza
 
L’AntiFraud Command Center (AFCC) di RSA ha recentemente scoperto che il gruppo Rock Phish - una banda di criminali che sembra avere le proprie basi in Europa e sta prendendo di mira le istituzioni finanziarie a livello mondiale fin dal 2004 - ha lanciato una nuova serie di attacchi per infettare utenti ignari attraverso crimeware finanziari.

Gli attacchi di Rock Phish rappresentano più del 50% degli attacchi di phishing a livello mondiale e determinano il furto di decine di milioni di dollari provenienti dai conti bancari di utenti privati.

I nuovi attacchi di Rock Phish associano sia tecniche di phishing sia di crimeware. Le vittime di questi attacchi non solo vedono sottrarsi le proprie informazioni personali, ma vengono anche infettate con il trojan Zeus. Una volta insediato, il Trojan è in grado di rubare ulteriori informazioni, quali ad esempio dati personali che vengono trasmessi mentre si sta interagendo via web.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7715 Maggio 2008, 10:28 #1
Io dico che se hai un conto on line o comunque fai operazioni via internet è cosa molto saggia istituire un bel pc dedicato, magari un vecchio portatile, con su linux o freebsd che certamente è di gran lunga meno soggetto a rischi del genere..
Paganetor15 Maggio 2008, 10:30 #2
io invece dico che anche con linux, se non sei capace (o se sei distratto/avventato) è meglio che il conto on-line non lo fai
WarDuck15 Maggio 2008, 10:37 #3
Linux ti può salvare dal trojan, ma non di certo dal phishing che è un fenomeno che prescinde dal SO e, aggiungo io, secondo me indipendente dal computer (ma direttamente correlato con il grado di istruzione dell'utente).

Voglio dire c'è gente che si fa gabbare da presunti maghi, figuriamoci dal phishing.

L'unico modo per prevenire il phishing è l'educazione dell'utente e una massiccia campagna di informazione.
tazok15 Maggio 2008, 10:52 #4
Originariamente inviato da: WarDuck
L'unico modo per prevenire il phishing è l'educazione dell'utente e una massiccia campagna di informazione.


no, esistono anche le otp(token, one time passwords).

a meno che voi non mettiate la vostra visa collegata al conto corrente su internet, invece di utilizzare le prepagate ricaricate "alla bisogna", ma questi casi non si risolvono nemmeno con le campagne di informazione
demon7715 Maggio 2008, 10:56 #5
si beh.. io parlavo di sicurezza complessiva del pc che si utilizza.. è chiaro che l'utente deve essere un tantino sveglio..
tazok15 Maggio 2008, 10:57 #6
Originariamente inviato da: demon77
Io dico che se hai un conto on line o comunque fai operazioni via internet è cosa molto saggia istituire un bel pc dedicato, magari un vecchio portatile, con su linux o freebsd che certamente è di gran lunga meno soggetto a rischi del genere..


chiaramente tralasciando il social phishing e l'hardware phishing
afterburner15 Maggio 2008, 11:03 #7
Originariamente inviato da: tazok
no, esistono anche le otp(token, one time passwords).

a meno che voi non mettiate la vostra visa collegata al conto corrente su internet, invece di utilizzare le prepagate ricaricate "alla bisogna", ma questi casi non si risolvono nemmeno con le campagne di informazione


Infatti.
Per quanto riguarda l'home banking esistono le chiavi dispositive onetime "gratta e vinci" o la chiave elettronica equivalente (Unicredit e IntesaSanPaolo).
Senza di queste, col conto configurato bene (ossia richiesta della chiave dispositiva onetime per bonifici di ogni valore) al massimo riescono a sapere quanto hai in conto.

Per le carte di credito invece, viva le prepagate!
WarDuck15 Maggio 2008, 11:10 #8
Originariamente inviato da: tazok
no, esistono anche le otp(token, one time passwords).


Vero ma se come phishing intendiamo anche il semplice mettere userid e password in una maschera qualunque tarocca non basta.

Le campagne di informazione servono eccome (già il provider di credito dovrebbe farla), e non mi sembra che se ne sia parlato spesso di questo problema, giusto ogni tanto
Spacio15 Maggio 2008, 11:23 #9
Stamattina mi sono arrivate 2 email dalle poste finte... una diceva che le Poste mi hanno regalato 99 euro come premio fedeltà... Ahaha geniale il giorno in cui un qualsiasi istituto di credito ti regalerà dei soldi finirà il mondo... Vorrei sapere chi potrebbe mai credere che una banca (o le poste) ti regalino soldi quando il loro lavoro è esattamente il contrario...
tazok15 Maggio 2008, 16:14 #10
Originariamente inviato da: Spacio
Vorrei sapere chi potrebbe mai credere che una banca (o le poste) ti regalino soldi quando il loro lavoro è esattamente il contrario...


lol

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^