Keylogger in Poste Italiane

by

Una nuova minaccia si annida ora nel phishing italiano, si tratta di silenziosi e letali keylogger, malware appositamente realizzati per registrare ed inviare al proprio creatore tutti i tasti premuti dall’ignaro utenti sulla propria tastiera, inclusi username, password, numeri di carte di credito e qualunque altra informazione sulla sua vita.

Nell’e-mail all’apparenza proveniente dal gruppo romano, veniva richiesto ancora una volta di aggiornare i propri dati nell’apposito sito (Clone) raggiungibile semplicemente cliccando sul link proposto. Insomma tutti elementi classici di un tipico caso di phishing, peccato che l’intento dei truffatori oggi non era solo quello di colpire gli ingenui ma anche i più esperti che per essere sicuri di trovarsi di fronte ad un sito clone hanno deciso di visitarlo.

All’interno della riproduzione maligna del vero sito web di Poste Italiane, era infatti presente una copia di W32/Sdbot.KCX.worm, nome fornito dalla Panda Software una delle poche società anti-virus il cui software è stato in grado di riconoscere la minaccia apparsa per la prima volta nella scena mondiale lo scorso 28 marzo.

Il malware oltre a svolgere funzioni di keylogger, disattiva anche tutti i sistemi anti-virus e firewall presenti nel sistema colpito in modo così da gettare la malcapitata vittima in balia di ulteriori truffatori e virus informatici.

I principali utenti esposti al problema, sono sopratutto gli utilizzatori di Internet Explorer e tutti coloro i quali aggiornano con scarsa regolarità il proprio sistema, visto che un basso livello di sicurezza nonostante la massima attenzione nel riconoscere o sospettare di qualunque e-mail di phishing, potrebbe comunque portare all’installazione automatica nel proprio sistema di spiacevoli codici maligni. Ecco come si proponeva il sito clone rilevato questa mattina ed ospitato fisicamente in un server norvegese:

I sei anti-virus capaci di riconoscere il problema:

Prestare sempre la massima attenzione ed innalzare il proprio livello di sicurezza ora come mai è fondamentale per in incappare in brutte sorprese, visto che non solo gli ingenui “pescati” ma anche i curiosi potrebbero rimanere vittime dei phisher semplicemente visitando il sito proposto.

Fonte Anti-Phishing Italia

Annunci

Una Risposta to “Keylogger in Poste Italiane”

  1. Francesco Sullo Says:

    Il phishing è un problema molto grave che coinvolge milioni di persone.

    Recentemente MySpace ha subito un attacco di enormi proporzioni e decine di migliaia di utenti hanno abboccato. Io sono cofondatore di PassPack, un gestore di password online pensato per il Web 2.0, e dagli scambi con gli utenti vedo delle cose da brividi. Ci sono utenti che usano in tutto due password, quando non una sola, e le usano in tutti i siti. Così i tipi che hanno fatto il phishing agli utenti di MySpace non hanno fatto un danno a MySpace, come la stessa lamenta, ma hanno creato un enorme buco di sicurezza perché una significativa percentuale degli utenti presi all’amo, usava su MySpace la stessa password che usa con la sua banca. Questo fa sì che il costo sociale di questa operazione sarà molto alto.

    L’unica soluzione è educare le persone all’importanza di certe cose.

    In PassPack, per evitare di far correre rischi ai nostri utenti, ci siamo inventati un meccanismo anti-phishing basato sull’IP dell’utente, con un sistema di training che costringe l’utente a far caso al messaggio di benvenuto, che egli ha impostato e solo lui sa, in modo che quando tale messaggio cambiasse o fosse diverso se ne renda conto.

    Io credo che tutte le strutture a rischio dovrebbe dotarsi di tecnologie simili.

    Buon lavoro,
    Francesco

    http://www.passpack.com

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: