Phishing: come svuotare i conti online

Nuove tecnologie, segnalazioni di siti, curiosità e news dai principali provider
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
16
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

La polizia postale di Isernia lo ha denunciato con l'accusa di "favoreggiamento e riciclaggio di denaro": F.F., 35 anni, è finito nei guai con il reato di "phishing" perché la sua organizzazione rubava password e svuotava i conti online dei correntisti e in un mese aveva movimentato 50mila €, 3mila dei quali addebitati al sassolese, a cui è stato sequestrato il computer e un cellulare.
L'indagine della postale ha portato ad indagare cinque persone, tra Sassuolo, Isernia, Milano e Roma. L’organizzazione aveva truffato almeno sei persone, che avevano un conto on-line su internet.
Inviavano una mail, di un istituto di credito o delle Poste Italiane, in cui chiedevano al cliente di confermare il nome utente e la password per accedere al conto. Lo avrebbero dovuto fare cliccando un link apposito che portava direttamente alla home page truccata ad arte (ma identica a quella originale) della banca o della posta. Lì, il truffato consegnava le "chiavi" per entrare nel proprio deposito, che veniva immediatamente svuotato, senza possibilità di intervento. All’indomani, al quotidiano controllo, il truffato scopriva il furto telematico.
[Fonte: Gazzetta di Modena - 26 giugno 2008]
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
16
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

Una grave falla, in grado di mettere a serio rischio la sicurezza della rete a tutte le latitudini, è stata scoperta quasi per caso, spingendo i big dell'informatica - fra cui Microsoft, Sun Microsystem e Cisco - a mettere da parte ogni rivalità per cercare insieme una soluzione. La "pezza" arriva questa settimana, sotto forma di patch, appunto, una correzione diffusa su larga scala per minimizzare i rischi di irregolarità e azioni fraudolente ai danni degli utenti mondiali di internet.
Il problema è emerso sei mesi fa e riguarda il DNS (Domain Name System), il sistema centrale che mette in relazione gli indirizzi dei siti e le pagine immagazzinate nei server, attraverso una stringa di numeri simile in qualche modo ad un numero di telefono. (es. 193.110.128.200)
Il mega-buco avrebbe permesso a pirati informatici di ridirigere qualsiasi indirizzo verso un altro, a loro scelta, controllando così il traffico mondiale, col rischio concreto di un proliferare di phishing (truffe online) e di furto di dati bancari e di altre informazioni private e sensibili.
La soluzione, assicurano le compagnie informatiche, è in fase di diffusione in questi giorni alle aziende e agli internauti, sotto forma di aggiornamento automatico dei sistemi operativi.
[Fonte: LaRepubblica - 09 luglio 2008]
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio