• Pages

  • Home

• Categories

  • About Suspectfile
  • Lifestyle
  • Software
  • Uncategorized
  • Virus, Trojans & Worms
  • Web & Internet

• Recently Written

  • Wordpress: nuove vulnerabilità in alcuni plugin
  • Falsa email Euronics nasconde il trojan Vundo
  • Ministero Sviluppo Economico, carta carburante da 500 euro con lo sconto dell’80%, ma è una truffa
  • Android.TechnoReaper: nuovo malware Android in Google Play
  • Viber si aggiorna alla versione 3

• Archives

  • maggio 2013
  • aprile 2013
  • maggio 2012
  • aprile 2012
  • gennaio 2012
  • dicembre 2011
  • giugno 2011
  • maggio 2011
  • aprile 2011
  • marzo 2011
  • febbraio 2011
  • gennaio 2011
  • dicembre 2010
  • novembre 2010
  • giugno 2010
  • aprile 2010
  • marzo 2010
  • dicembre 2009
  • novembre 2009
  • ottobre 2009
  • settembre 2009
  • maggio 2009
  • febbraio 2009
  • gennaio 2009
  • dicembre 2008
  • novembre 2008
  • settembre 2008
  • agosto 2008
  • luglio 2008
  • aprile 2008
  • marzo 2008
  • febbraio 2008
  • dicembre 2007
  • novembre 2007
  • ottobre 2007
  • settembre 2007
  • maggio 2007
  • aprile 2007
  • marzo 2007
  • febbraio 2007
  • gennaio 2007
  • dicembre 2006
  • novembre 2006
  • settembre 2006

• Admin

  • Collegati
  • Wordpress

Che il fenomeno sia in costante aumento è risaputo, molte persone però ancora oggi non prestano la dovuta attenzione alle email che ricevono.

Esistono svariati modi per tentare di sottrarre dati sensibili all’ignaro utente, quelle delle false email “targate” Paypal è forse, insieme a quelle false eBay e Poste Italiane, il metodo più usato dai phisher.

Il testo delle email è sempre simile, si vuole indurre l’utente, attraverso un apposito link presente nella email, a cliccare e successivamente immettere i propi dati sensibili:

- Abbiamo ricevuto una segnalazione di accredito… L’accredito è stato temporaneamente bloccato… Acceda al servizio…

- Abbiamo effettuato dei controlli di routine sugli account e sul suo è pervenuto un leggero erroresulle Informazioni Personali… Accedi a Paypal e verifica i tuoi dati…

Esistono diversi strumenti per tutelarsi da questo tipo di frode, dai filtri anti-phishing ai programmi di posta o dagli antivirus, ma quello che forse ancora molti non hanno appreso è che nessuna azienda, istituti di credito, siti per aste online chiederà mai dati sensibili da inserire in questo o quell’altro sito.

Prestate quindi molta attenzione alla posta che vi viene inviata e se avete dubbi, contattate il loro servizio clienti che saprà sicuramente consigliarvi e, chissà, magari farvi risparmiare del denaro.

Di seguito vi elenco gli indirizzi utili (eBay, Paypal, Poste Italiane) per poter comunicare email di phishing o siti fraudolenti:

http://sicurezza.ebay.it/spoof.html

http://www.poste.it/online/phishing.shtml

Ecco l’ultima email di phishing ricevuta

Noto in questi giorni, che il sito italian.eazel.com compare tra i primi siti per scaricare vari software (7.zip e convertxtoDVD per fare due esempi).

Nutro molti dubbi sulla legalità del sito e sull’effettiva affidabilità dello stesso. L’italiano stentato, presente nel sito, allarma tutti i miei sensi antimalware (a furia di disinfestare computer si sviluppano ^^).

Ho provato quindi a scaricare il setup di 7-zip. La cosa si fa molto sospetta quando viene proposta una versione alpha. Quando provo ad installare il tutto, il firewall mi segnala questa connessione che punta proprio a italian.eazel.com

Inoltre il setup risulta radicalmente diverso proponendo questa schermata di installazione:

Pare ovvio che il sito è totalmente illegale, in quanto alterando il codice di 7-zip (open source sotto licenza LGPL) avrebbe dovuto pubblicarne le modifiche, cosa che non viene fatta.

Altre illegalità si notano se si prova ad installare software a codice chiuso, come windows live messenger, anche qui la schermata di installazione alterata (fac simile della precedente).

Non viene installato malware, ma solo collegamenti al sito nei preferiti, sul desktop e nel menù di avvio dell’utente, comunque dietro richiesta. Su siteadvisor.com viene così descritto.

Non c’è altro da aggiungere, qui non vi è un problema di malware, ma di vera e propria violazione di una quantità innumerevole di licenze e di raggirare molti utenti che credono sia un sito affidabile.

Stavolta i soliti ignoti hanno fatto una vittima illustre.
Il sito emule-italia.it è stato craccato, è stato inettato uno script
offuscato nel codice HTML della home del sito, come riporta Symantec.

Lo script puntava ad un Iframe verso http://[REMOVED]xes.com/ld/grb, che
rinviava a http://[removed]fir.com/cgi-bin/mail.cgi?p=grobin
Quest’ultimo server conteneva Neosplit, un tool usato per scovare e sfruttare le falle sui vari PC.
Il tool, in questo caso, era usato per veicolare il trojan.Mebroot, famoso in Italia per l’alterazione del Master Boot Record e a cui lo staff SuspectFile ha dedicato un intervento.

Il nostro tool di scansione, SystemScan, integra già un tool creato dall’autore del famoso software Gmer per rilevare la prima variante del rootkit; a breve SuspectFile rilascerà una nuova release che ne integrerà una versione più aggiornata ed efficace.

Do you want to help SuspectFile?

Comments or questions? E-mail: info@suspectfile.com © 2006

From 24-01-2006 this site has been visited 298210 times