Web Design Blog - Phishing e Security
Di seguito gli interventi pubblicati in questa sezione, in ordine cronologico.
Condividi
Oggi mi è arrivata questa email che posto immediatamente in questo blog: Cari Ubi Internet Banking clienti Hai ricevuto questa email perché abbiamo forti ragioni per credere Che il Gruppo Banca UBI account è stato recentemente compromessa. Al fine di Impedire qualsiasi attività fraudolenta si verifichi siamo obbligati ad aprire Un'inchiesta su questo argomento. Per accelerare questo processo, si sono Necessari per verificare il suo Gruppo Banca UBI account seguendo il link qui sotto. https://www.quiubi.it/hb/verificare.jsp ATTENZIONE: http://165.228.114.231/entra.php il link non è della Ubi Internet Banking, sito contraffatto!Nota: Se le informazioni sul tuo account non è aggiornato entro le prossime 72 ore, Allora si assume che questo conto è fraudolento e il suo account può essere Limitato. Ci scusiamo per l'inconveniente, ma lo scopo di questa Verifica è quello di garantire che il suo Gruppo Banca UBI account non è stato Fraudolentemente utilizzati e per la lotta contro la frode. Vi preghiamo di non rispondere a questa e-mail. E-mail inviate a questo indirizzo non può Una risposta. Cordiali saluti, Assistenza clienti Ubi
Segnalate le vostre email fasulle.
Condividi
Interessante consultare periodicamente questi bollettini del MInistero della Difesa.
Bollettino di Sicurezza Informatica nr. 6/2007 Visualizza il file pdf (718 Kb) Scarica il file zip (500 Kb)
- Attacchi Informatici - Parte Seconda
- Ransomware
- Rootkit
- Spam
- Spam Offuscato
- Spear Phishing
- Spoofing
- Spyware
- Trojan
- Truffe Finanziarie
- Virus
- Voice Phishing
- Zombie
Fonte: http://www.difesa.it/
Condividi
Chi usa la funzione di memorizzazione delle password del browser deve sapere che è possibile scoprire le password nascoste dietro gli asterischi del form di login. Esistono diversi software ad hoc, poi se come browser usiamo Firefox questa operazione è facilmente fattibile senza l’utilizzo di software esterni e plugin, infatti basta inserire nella barra degli indirizzi il seguente codice javascript:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();
Avete provato? Funziona?
Condividi
fonte: www.tgcom.mediaset.com
Ho trovato sul sito di tgcom questo articoletto molto interessante (del 17/3/2008), che tratta di tentativi di truffa ad opera di pseudo-sms pubblicitari.
Un “phishing by mobile” (o by phone, che dir si voglia)? Ebbene si. A quanto pare non contenti di cercare di truffarci attraverso false mail, ci provano anche attraverso uno dei metodi di comunicazione più impiegati: lo short message service…il “messaggino”!
Cito parte dell’articolo: “Mandano sms indicando la presenza di un messaggio registrato, accessibile telefonando a una segreteria. In realtà, però, il numero collega il cellulare con una linea erotica satellitare, che costa 15 euro al minuto. La truffa è stata scoperta dalla polizia postale di Catania, che ha presentato una relazione alla Procura della Repubblica etnea, e ora sta indagando sulla vicenda. […] Catania non è nuova ad illeciti di questo tipo. In passato la stessa polizia postale aveva denunciato per truffa un catanese titolare di un'azienda di telefonia che praticava tariffe speciali”. Gli sms truffaldini erano di diverso tipo: invitavano a chiamare da un telefono fisso, oppure col cellulare stesso. "
Nell’articolo completo ci sono maggiori dettagli sulla vicenda, che comunque non riguarda solo la bella città siciliana. Considerando che al giorno d'oggi tutti, ma proprio tutti possiedono un cellulare, compresi, talvolta, bambini e ragazzini, bisogna davvero fare molta attenzione.
Voi avete ricevuto sms “strani” o del tipo citato nell’articolo? Segnalateli, se vi va.
Condividi
Condividi
Per cascare in questo phishing si deve essere proprio ignoranti, guardate la grammatica: Caro PayPal Inc. utente,
Questo email deve informarlo che, quello abbiamo dovuto ostruire il vostro accesso di cliente di PayPal Inc. perchè abbiamo dovuto aggiornare i nostri assistenti per rimuovere la frode in linea.
I nostri termini e condizioni che avete accosentito per dichiarare che il vostro cliente deve sempre essere sotto il vostro controllo o quelli indicate sempre. Abbiamo notato una certa attivitа insolita relativa ai nostri assistenti che indica che altri partiti possono avere accesso e, o controllo delle vostre informazioni nel vostro cliente.
Segua prego questo collegamento per confermare le vostre informazioni di accesso di cliente :
>>> Scattisi qui <<<
Sia prego informato che fino a che non possiamo verificare che la vostra identitа nessun ulteriore accesso al vostro cliente si concederа e non avremo altra responsabilitа per il vostro cliente o alcune transazioni che possono accadere come conseguenza della vostra omissione di aggiornare il vostro cliente come insegnato a sopra.
Grazie per il vostri tempo e considerazione in questa materia .
Francamente, PayPal Inc. Dipartimento Di Cliente.
© Copyright 2008, PayPal Inc. . All Rights Reserved.
Bellissima email appena giunta e molto divertente...
Condividi
Basta prende un qualsiasi DVD d’installazione del sistema operativo, inserirlo ed aspettare che l’installar appaia. (Premete il pulsante ALT all’avvio del sistema per selezionare il DVD invece che l’hd). Una volta che sarà avviato correttamente andate su Utilità > Resetta password. Faccio notare che se avete una password per il FileVault e ve la dimenticate allora potete anche formattare in quanto non c’è modo di recuperare il contenuto.
Condividi
Qualche mese fa hanno segnalato il fatto che ci sono in giro dei temi di WordPress infettati da codice malevolo. Bene, ora tramite un post sul blog di Suzukimaruti, apprendiamo dell’esistenza di WordPress autotest un utile strumento online per verificare se il blog è stato compromesso, anche senza l’uso di temi infetti. Il tool è in italiano ed è stato realizzato da Mario Pascucci che si occupa di sicurezza e nel suo blog dedica anche una interessante sezione all’argomento.
Condividi
A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.
Detects and prioritizes broad classes of security problems, such as dynamic cross-site trust model considerations, script inclusion issues, content serving problems, insufficient XSRF and XSS defenses, and much more.
Ratproxy is currently believed to support Linux, FreeBSD, MacOS X, and Windows (Cygwin) environments.
Condividi
Accendo l' Apple, si apre Mail, inizio a scaricare la posta e... Una valanga di spamming con oggetto materiale farmaceutico, è il segnale che il genere umano sta male e che la ricerca principale è di farmaci!?1/3 dei messaggi è spamming lo rileva uno studio pubblicato su PLos Medicine e condotto da Peter Gernburd e Alejandro Jadad dell'Universita' di Toronto. Io mi preoccuperei! Voi?
Metatag
Phishing e Security - Professional Blog | Napoli | Avellino | Dal 2001 leader per i Web Designers Pro -
I consigli di imaginepaolo per creare un blog di successo, migliorare il tuo blog e guadagnare con adsense. Risorse su web design, online publishing, internet marketing, search engine, ...... -
Web, Design, Agency, Designers, Napoli, Avellino, Agenzia Web, Siti Web, Sito Web, Realizzazione Siti Web, Creare Sito Web, Creazione Siti Web, Creare Siti Web, Siti Internet, Sito Internet, Hosting, Motori di Ricerca, E-commerce, Submit Links, Awards, Indicizzazioni Professionali...
|