Tag Archives: phishing

Twitkiss, probabile campagna di phishing su Twitter

Posted on by
Reply

twitkiss.com ha tutta l’aria di essere qualcosa di poco rassicurante ed è la fonte di una probabile campagna di phishing su Twitter. Il sito web è abbastanza anonimo ed invita a registrare il proprio account Twitter per avere la possibilità di inviare dei fantomatici baci virtuali agli altri utenti. A giudicare dalla quantità di hashtag #twitkiss in rapida crescita, qualora si trattasse effettivamente di un’azione di furto delle credenziali gli utenti colpiti potrebbero essere migliaia :

twitkiss Twitkiss, probabile campagna di phishing su Twitter

Fornire ad applicazioni esterne l’accesso al proprio account Twitter è altamente rischioso e potreste ritrovarvi con un profilo nella mani di entità anonime che utilizzeranno l’account per allargare l’azione di phishing. La scarsa affidabilità di twitkiss.com è confermata dal fatto che cliccando sui link in footer l’utente viene riportato ad inizio pagina. Non esistono denominazioni dello sviluppatore dell’applicazione nè informazioni sulla privacy :

twitkiss1 Twitkiss, probabile campagna di phishing su Twitter

Il nome a dominio twitkiss.com risulta registrato a nome di Nicolas Krier, che abbiamo tentato di contattare per capire quale sia lo scopo di questa anonima applicazione per Twitter.

Post simili:

Attacchi di phishing contro gli account World of Warcraft

Posted on by
Reply

Chi possiede un account di gioco presso i server Blizzard sa già di cosa stiamo parlando. A partire da Diablo II e proseguendo con World of Warcraft gli utenti online di questi popolarissimi videogame vengono bersagliati quasi giornalmente da attacchi di phishing diretti  al furto delle credenziali di accesso ai server. L’ultima trovata degli spammer illustrata da Zeljka Zorz consiste nel provocare una sensazione di allarme nell’utente in merito ad una presunta vendita del suo account. La generazione di paura nella mente dell’utente è uno dei tanti metodi utilizzati dai cybercriminali per indurre l’ignara vittima a rivelare i dettagli di login dell’account di turno. Zorz ha analizzato le email sospette trovando conferma anche in un rapporto di BitDefender con il risultato di aver localizzato la fonte della truffa come proveniente da un server situato in Cina. Dopo il click sul link riportato dell’email l’utente viene rediretto su una schermata simile alla seguente :

wow phish login Attacchi di phishing contro gli account World of Warcraft

con il chiaro intento di recuperare i dati di login dell’account di gioco.

Fonte : Help Net Security

Post simili:

Il phishing è sempre attuale

Posted on by
Reply

I servizi bancari sembrano essere gli obiettivi più ambiti per gli attacchi di phishing. Una delle tecniche più diffuse attualmente riguarda l’invio di un messaggio email all’interno del quale viene suggerito un link di accesso ad un fantomatico estratto conto online :

cartasi Il phishing è sempre attualeCartasì è uno dei marchi più abusati. Scoprire questo tipo di truffe è molto semplice attraverso un’attenta analisi del messaggi. Innanzitutto il mittente. Un indirizzo come CartaSi_Informa@cartasi.it risulta poco credibile. Il nome utente, CartaSi_Informa è chiaramente un indirizzo inesistente sul mail server di Cartasì. Si tratta di indirizzi utilizzati per camuffare il reale mittente del messaggio. Analizzando infatti l’header completo del messaggio di posta possiamo ricavare informazioni più approfondite :

Received: from relay.westcall.net ([195.177.122.1] helo=relay.westcall.net)
Received: from [84.52.98.88] (port=34865 helo=88.dek.u.dsl.westcall.net.)
	by relay.westcall.net (envelope-from
	<CartaSi_Informa@cartasi.it>)
	with esmtp (Exim 0.1b)
	id 1PhY8c-0000bX-CO; Tue, 25 Jan 2011 04:56:06 +0300
Received: from User (unknown [200.35.51.130])
	by mailserv.petrolaser.ru (Postfix) with ESMTP id 5EBAD1A856D;
	Tue, 25 Jan 2011 04:55:48 +0300 (MSK)

Un minimo di buon senso ci rivela come sia evidente che il messaggio proviene da mail server poco fidati. Un messaggio di posta che prima di approdare alla nostra casella è transitato attraverso dei server di posta open relay in mano agli spammer.

Il dettaglio più evidente è comunque il link a fondo testo :

cartasi1 Il phishing è sempre attuale

L’innocente link “Accedi ai servizi online di Cartasi” rivela un collegamento ad un sito web decisamente poco affidabile. L’obiettivo di questi attacchi è il furto dei dati di accesso ai servizi bancari, che verranno poi utilizzati per prelevare illecitamente somme di denaro dal conto dell’ignaro utente.

Caro utente, diffida dunque da mittenti poco affidabili, analizza sempre l’header completo del messaggio ed eventuali link contenuti nell’email. E soprattutto armati di buon senso.

Un buon filtro antispam può aiutarci nel respingere messaggi di questo tipo alla fonte. Un buon firewall ed un filtro antispam muniti di supporto per l’utilizzo delle blacklist possono rifiutare in partenza i messaggi di posta provenienti da server malevoli. Qualora email di questo tipo riescano comunque a filtrare attraverso le difese è possibile segnalare presso gli organismi di gestione delle blacklist gli ip colpevoli degli invii oltre a bloccare le fonti sospette alle porte della nostra infrastruttura antispam e firewall.

Post simili: