| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Fortinet: ecco le minacce più pericolose del web
Tra spam, mass-mailer virus e phishing, non c'è che da scegliere. Internet è sempre più pericoloso? La risposta purtroppo sembra affermativa.
di Luca De Nardo |
06 novembre 2006
Questo mese il gruppo di ricerca Fortinet svela nuove minacce e descrive nel dettaglio le intenzioni dei cyber-truffatori, con informazioni sui raggiri più recenti.
Ottobre in cifre:
Top 10 delle minacce catturate dalle appliance di sicurezza FortiGate di Fortinet nel mese di ottobre 2006:
Il Phishing, dal canto suo, è aumentato vertiginosamente del 45% dopo che alla fine di settembre sono stati rilevati attacchi di HTML/VolksBanken!phish. Internet è stato terreno di coltura di minacce fin dagli esordi. In termini di minacce specifiche, la palese truffa Adware/Betterinternet è in circolazione dal 2004. L’adware, come sappiamo, sfrutta browser innocenti generando un’ondata di pubblicità invasive. Questa minaccia imperversa nelle classifiche delle minacce dalla sua scoperta – e non mostra segni di cedimento.
Come Adware/BetterInternet, il mass mailer W32/Netsky ha fatto anch’esso la sua comparsa nel 2004. Questa minaccia si intrufola nelle caselle email con un allegato eseguibile che raccoglie indirizzi email per continuare a propagarsi. "Netsky è un po’ come un interesse sulla carta di credito, se non estingui subito il tuo debito, alla fine spendi una fortuna in interessi" dice Bryan Lu, ricercatore Fortinet. Per questa ragione, i produttori di sicurezza hanno dovuto rimboccarsi le maniche per combattere tutte le varianti di Netsky.
MySpace diventa "Their" Space
All’inizio del mese uno strumento di ingegneria sociale è entrato in circolazione inviando email spam che affermavano di provenire dagli amministratori di Myspace.com. Di recente, il blog di un noto giornalista americano ha affermato che 1/3 della popolazione statunitense è registrato a MySpace. Se questo dato è corretto, immaginate quale sia la percentuale di popolazione mondiale. Ora fate un altro passo e pensate a quante possibilità offra agli hacker – sicuramente lo prendono in considerazione quando sviluppano queste minacce di ingegneria sociale.
Nel caso di quest’ultimo attacco, lo spam invade le casella di posta nella speranza di attrarre uno dei milioni di utenti Myspace. Attira le persone convincendole a scaricare album completi per soli 2 dollari – un prezzo irrisorio rispetto ad altri servizi di musica a pagamento – in questo modo gli hacker entrano in possesso di dati bancari.
Nonostante Fortinet abbia segnalato la minaccia e protegga i propri utenti da questo sito da settembre, il sito di Phishing è ancora attivo. È interessante notare anche, prosegue Lu, che il sito non è stato per niente aggiornato, dato che riporta gli stessi "Top Download" e "Bestseller" dell’inizio di ottobre. Questo dimostra che gli ingegneri sociali sono riusciti ad attirare nuove masse di utenti di MySpace nella propria trappola.
VolksBanken Phish: alla conquista della Germania
VolksBanken!phish, che è nato in Germania, sta tornando alle radici. All’inizio del mese, il 50% dei rilevamenti sono avvenuti in Germania, mentre negli Stati Uniti è stata segnalata solo un’attività residua. Ora, poche settimane dopo, oltre l’80% dei rilevamenti è avvenuto in Germania.
La minaccia di Phishing viene ricevuta per mezzo di un’immagine contenente un messaggio che chiede al cliente Volksbanken di cliccare sul link per aggiornare i dati dell’online banking. Come ha riferito Fortinet quando questa minaccia è stata segnalata per la prima volta, è perfino riuscita a superare l’infame mass mailer Netsky. La minaccia sfrutta anche un approccio "bianco su bianco" anche se con un testo leggermente più scuro per bypassare le tecnologie di blocco dello spam.
Ottobre in cifre:
Top 10 delle minacce catturate dalle appliance di sicurezza FortiGate di Fortinet nel mese di ottobre 2006:
- Adware/BetterInternet 6.32%
- HTML/Volksbanken!phish 6.31%
- W32/Netsky.P@mm 6.01%
- HTML/Iframe_CID!exploit 5.15%
- W32/Bagle.DY@mm 4.55%
- W32/BagleZip.GL@mm 3.28%
- W32/Stration.DS@mm 3.23%
- W32/Grew.A!worm 2.89%
- W32/WMF!exploit 2.86%
- W32/Istbar.PK!tr.dldr 2.94%
Il Phishing, dal canto suo, è aumentato vertiginosamente del 45% dopo che alla fine di settembre sono stati rilevati attacchi di HTML/VolksBanken!phish. Internet è stato terreno di coltura di minacce fin dagli esordi. In termini di minacce specifiche, la palese truffa Adware/Betterinternet è in circolazione dal 2004. L’adware, come sappiamo, sfrutta browser innocenti generando un’ondata di pubblicità invasive. Questa minaccia imperversa nelle classifiche delle minacce dalla sua scoperta – e non mostra segni di cedimento.
Come Adware/BetterInternet, il mass mailer W32/Netsky ha fatto anch’esso la sua comparsa nel 2004. Questa minaccia si intrufola nelle caselle email con un allegato eseguibile che raccoglie indirizzi email per continuare a propagarsi. "Netsky è un po’ come un interesse sulla carta di credito, se non estingui subito il tuo debito, alla fine spendi una fortuna in interessi" dice Bryan Lu, ricercatore Fortinet. Per questa ragione, i produttori di sicurezza hanno dovuto rimboccarsi le maniche per combattere tutte le varianti di Netsky.
MySpace diventa "Their" Space
All’inizio del mese uno strumento di ingegneria sociale è entrato in circolazione inviando email spam che affermavano di provenire dagli amministratori di Myspace.com. Di recente, il blog di un noto giornalista americano ha affermato che 1/3 della popolazione statunitense è registrato a MySpace. Se questo dato è corretto, immaginate quale sia la percentuale di popolazione mondiale. Ora fate un altro passo e pensate a quante possibilità offra agli hacker – sicuramente lo prendono in considerazione quando sviluppano queste minacce di ingegneria sociale.
Nel caso di quest’ultimo attacco, lo spam invade le casella di posta nella speranza di attrarre uno dei milioni di utenti Myspace. Attira le persone convincendole a scaricare album completi per soli 2 dollari – un prezzo irrisorio rispetto ad altri servizi di musica a pagamento – in questo modo gli hacker entrano in possesso di dati bancari.
Nonostante Fortinet abbia segnalato la minaccia e protegga i propri utenti da questo sito da settembre, il sito di Phishing è ancora attivo. È interessante notare anche, prosegue Lu, che il sito non è stato per niente aggiornato, dato che riporta gli stessi "Top Download" e "Bestseller" dell’inizio di ottobre. Questo dimostra che gli ingegneri sociali sono riusciti ad attirare nuove masse di utenti di MySpace nella propria trappola.
VolksBanken Phish: alla conquista della Germania
VolksBanken!phish, che è nato in Germania, sta tornando alle radici. All’inizio del mese, il 50% dei rilevamenti sono avvenuti in Germania, mentre negli Stati Uniti è stata segnalata solo un’attività residua. Ora, poche settimane dopo, oltre l’80% dei rilevamenti è avvenuto in Germania.
La minaccia di Phishing viene ricevuta per mezzo di un’immagine contenente un messaggio che chiede al cliente Volksbanken di cliccare sul link per aggiornare i dati dell’online banking. Come ha riferito Fortinet quando questa minaccia è stata segnalata per la prima volta, è perfino riuscita a superare l’infame mass mailer Netsky. La minaccia sfrutta anche un approccio "bianco su bianco" anche se con un testo leggermente più scuro per bypassare le tecnologie di blocco dello spam.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002