Security Surfer

Anche gli utenti che hanno un account di posta elettronica su Libero.it si trovano sotto attacco di hacker che mirano a carpire le loro credenziali e numeri di carte di credito.

L’email di phishing ricevuta è la seguente:

L’allegato in questione è un file con estensione html che reindirizza il browser dell’utente verso un sito localizzato in Argentina:

Il sito in cui è registrata questa falsa pagina di Libero.it si trova presso il provider argentino acili-soluciones.com.ar evidentemente abusato per questo tipo di operazione criminale.

Effettivamente l’ignaro utente di Libero.it potrebbe inserire le proprie credenziali di accesso alla propria email (rendendola accessibile agli hacker di questa operazione) e peggio ancora cedere ulteriori informazioni su eventuali carte di credito possedute.

Alcuni consigli:

nonostante si provveda a denunciare il fatto alle autorità internazionali competenti che opereranno alla chiusura del sito ospitato dal provider di telecomunicazioni argentino, è fondamentale osservare alcune best practices da parte degli utenti di posta elettronica.

Prima di tutto nessuna email viene mai inviata con richiesta di inserimento di credenziali varie.

In secondo luogo bisogna sempre osservare dove si è indirizzati. In questo caso infatti la barra degli indirizzi del browser indica che ci si trova fuori dal dominio di Libero.it e chiaramente in un dominio estero e non conosciuto.

La sicurezza su Internet non è mai garantita al 100% ma se si applicano alcuni accorgimenti è improbabile cadere in situazioni spiacevoli come questa.

[en]Tecnicamente definito “money laundering” o “money laundry” è un’operazione illecita che consente ai criminali di trasformare denaro ottenuto illegalmente in fondi legittimi. Solo negli Stati Uniti si contano circa 300 miliardi di dollari di flusso annuale attraverso questo tipo di operazioni: cifre a dir poco gigantesche e che fruttano non pochi guadagni ad una nuova classe di soggetti che offrono le loro competenze in termini di servizio alla criminalità organizzata. Questa nuova classe, composta per lo più da personale bancario, esperti legali e falsi correntisti, fornisce servizi di “riciclo” di denaro illegale attraverso una struttura ben architettata di trasferimenti di fondi in tutto il globo. È già un pò di tempo che si sente parlare di “financial manager” o “mule recruiters” noti per indicare gli attori principali di queste operazioni illegali e mai come ora stiamo assistendo ad un fenomeno in crescita e davvero ben articolato. E’ il caso del servizio offerto da I-STRATEGYLTD.COM inattivo grazie alla segnalazione e collaborazione con l’Interpol. I-STRATEGYLTD.COM è una società fittizia che opera sotto la copertura di una grande azienda multi-service che fornisce servizi di gestione capitali finanziari, contabilità, dispute legali, ecc. Il sito relativo è davvero ben organizzato e studiato con molta accuratezza per dare una impressione di serietà e professionalità al giro di affari illegale (Fig. 1 e Fig. 2). Fig 1 – L’azienda I-Strategy Ltd Fig 2 – I-Strategy Ltd Management Team In un periodo come quello attuale dove la crisi economica e la forte disoccupazione sono molto sentiti, gli utenti possono trovare una via d’uscita temporanea affiliandosi, spesso inconsapevolmente, a reti criminali di questo tipo soprattutto quando si ricevono email come la seguente: Fig 3 – Offerta di lavoro da parte di I-Strategy Come si può leggere da questa proposta di lavoro, è sufficiente essere un buon utente di pc, avere accesso ad Internet, essere disponibili al telefono e soprattutto avere un conto bancario. Fig 4 – Dettagli offerta di lavoro di I-Strategy L’offerta di lavoro è allettante e il ruolo assunto è quello di “Financial Services Officer”: titolo interessante per definire il ruolo di mulo. Infatti trattasi ancora una volta del classico sistema (già ampiamente descritto in precedenza) che consiste nel reclutare un cosiddetto “mulo” o “man-in-the-middle” da usare come strumento al quale fare confluire soldi che lui a sua volta deve inviare in altri posti (definiti e concordati) tramite sistemi di trasferimento di denaro come MoneyTransfer, MoneyGram, ecc. Questo processo è definito appunto “money laundering” ovvero “riciclaggio di denaro”. Pur mantenendo alto il livello di allerta sulla situazione del cybercrime è fondamentale rammentare agli utenti di diffidare nel modo più assoluto a proposte di lavoro che richiedono transazioni monetarie attraverso conti correnti evitando così di cadere in trappole di mirata azione criminale.[/en]

Here below some tips provided by FBI in order to inform smartphone users to avoid to become malware victims. • When purchasing a smartphone, know the features of the device, including the default settings. Turn off features of the device not needed to minimize the attack surface of the device. • Depending on the type of phone, the operating system may have encryption available. This can be used to protect the user’s personal data in the case of loss or theft. • With the growth of the application market for mobile devices, users should look at the reviews of the developer/company who published the application. • Review and understand the permissions you are giving when you download applications. • Passcode protect your mobile device. This is the first layer of physical security to protect the contents of the device. In conjunction with the passcode, enable the screen lock feature after a few minutes of inactivity. • Obtain malware protection for your mobile device. Look for applications that specialize in antivirus or file integrity that helps protect your device from rogue applications and malware. • Be aware of applications that enable geo-location. The application will track the user’s location anywhere. This application can be used for marketing, but can also be used by malicious actors, raising concerns of assisting a possible stalker and/or burglaries. • Jailbreak or rooting is used to remove certain restrictions imposed by the device manufacturer or cell phone carrier. This allows the user nearly unregulated control over what programs can be installed and how the device can be used. However, this procedure often involves exploiting significant security vulnerabilities and increases the attack surface of the device. Anytime an application or service runs in “unrestricted” or “system” level within an operation system, it allows any compromise to take full control of the device. • Do not allow your device to connect to unknown wireless networks. These networks could be rogue access points that capture information passed between your device and a legitimate server. • If you decide to sell your device or trade it in, make sure you wipe the device (reset it to factory default) to avoid leaving personal data on the device. • Smartphones require updates to run applications and firmware. If users neglect this, it increases the risk of having their device hacked or compromised. • Avoid clicking on or otherwise downloading software or links from unknown sources. • Use the same precautions on your mobile phone as you would on your computer when using the Internet.

La tecnologia evolve e il malware pure: la diffusione esponenziale dei dispositivi mobili in questi ultimi anni ha fatto sì che anch’essi diventassero bersaglio del malware.
Qui di seguito alcuni consigli per gli utenti che usano gli smartphone evitando di cadere nella trappola dei criminali informatici.

• Quando si acquista uno smartphone imparare a conoscere tutte le caratteristiche di cui è dotato e disabilitare le funzionalità che non servono.
• Alcuni tipi di smartphone hanno funzionalità di criptazione. Potrebbe essere utile per proteggere i tuoi dati sensibili in caso di perdita o furto del dispositivo.
• Installare una protezione anti-malware.
• Disabilitare la connessione a qualsiasi rete wireless. Molto spesso capita che nella zona in cui ci si trova siano stati maliziosamente implementati dei “rogue access points” che servono ai malintenzionati per catturare le informazioni di tutti i dispositivi che si connettono incautamente.
• Se si decide di dare via il proprio dispositivo, accertarsi di resettarne tutto il contenuto attraverso la funzionalità di “wiping”.
• E’ opportuno aggiornare il proprio smartphone quando la casa produttrice rilascia aggiornamenti.
• Evitare di scaricare programmi o navigare su siti di cui non si conosce l’origine.

• Percentage of compromised systems worldwide
• Percentage of compromised systems in Europe
• Percentage of compromised systems in Latin America
• Percentage of compromised systems in APJ (Russia included)

The period of observation is January, February and March 2011.

Figure 1 – Data about spam bots worldwide

Figure 2 - Data about spam bots in Europe

Figure 3 – Data about spam bots in Latin America

Figure 4 – Data about spam bots in APJ

 

Analysis:

According to the data obtained, we have information regarding the global situation (Figure 1) where APJ (31%) surpasses Europe region (26%) in terms of compromised systems followed by LAM (18%), India (15%) and again US (10%) at the last position.

By zooming the analysis in Europe region (Figure 2) we have Romania (19%) followed by Italy (13%), Poland (12%) and Germany (11%).

With the same zooming operation we got interesting data about Latin America region (Figure 3).
Brasil is still at the top with more than 65% of compromised systems.

In APJ (Figure 4) we have Russia (40%) at the top followed by Vietnam (13%), China (13%) and Indonesia (13%) which are at the same level.

The general trend did not change as showed by the results though we have noticed an increase of compromised systems in Brasil (last report indicated a level of 60%) and Romania (last report indicated a level of 10%) whereas a decrease of the level of compromised systems in France country (last report indicated 10%) and Italy (last report indicated 14%).

Globally the situation is almost stationary as expected.