Leonardo Musumeci

Un’altra traduzione tratta dal blog di Graham Cluley:

Non son state delle buone 24 ore per gli utenti Gmail. Dopo esser sopravvissuti al blackout ieri mattina, i fan del sistema email di Google, sono stati bersaglio di una campagna di phishing, propagatasi tramite il sistema di chat Google Talk.

Il messaggio instantaneo non richiesto, esorta gli utenti Gmail a “guardare questo video”, facendo clic su un link tramite il servizio TinyURL. Il link, comunque, indirizza gli utenti ad un sito chiamato ViddyHo, che chiede ai navigatori d’inserire i loro nomi utente e password Gmail.

Questo, ovviamente, è un classico tentativo di rubare credenziali agli sprovveduti. Gli hacker che stanno dietro a ViddyHo, potrebbero usare le credenziali rubate tramite il loro sito per penetrare negli account, prelevare informazioni sull’identità ed incidere sul vostro portafoglio.

Visto che le persone sono maggiormente abituate a ricevere comunicazioni sospette via e-mail che nelle sessioni di chat di messaggistica istantanea, c’è la possibilità che alcuni utenti possano essere più propensi a cadere nella trappola.
Se siete stati vittime di questa truffa, cambiate la password Gmail immediatamente. In effetti sarebbe consigliabile cambiare la password anche su qualsiasi altro sito doveste utilizzare la stessa password Gmail.
Visto che circa il 41% delle persone utilizza la stessa password per accedere a vari siti web, è possibile capire quanto possano essere disastrose le conseguenze di lasciar cadere le proprie credenziali nelle mani sbagliate.
Un hacker che, potenzialmente, abbia carpito la tua password Gmail potrebbe avere letto l’intera tua rubrica e sottratto tutta la corrispondenza, comprese le informazioni eventualmente archiviate in merito ad altri conti on-line.
Il messaggio è semplice. Si raccomanda di diffidare sempre di cliccare su link non richiesti ed essere estremamente attenti quando un sito web richiede un nome utente e la password.
TinyURL ora ha messo nella lista nera il sito, quindi il link non sarà più attivo. Tuttavia, nulla può impedire agli hacker di utilizzare altri siti che abbreviano gli URL, o creare altri siti di phishing per cercare di rubare agli sprovveduti.

Una traduzione di un post di Bruce Schneier :

Sicuramente interessante:

Con sede in Europa, il Rock Phish group è una comunità criminale che sta prendendo di mira banche e altri istituti finanziari dal 2004. Secondo l’RSA, sono responsabili della metà di tutti gli attacchi di phishing nel mondo ed hanno prosciugato decine di milioni di dollari dai conti bancari di singoli individui . Il gruppo ha preso il nome da una stranezza, ora interrotta, in cui i phisher utilizzavano percorsi di directory contenenti la parola “rock”.

Il primo segno che il gruppo si stesse espandendo, fu in aprile, quando introdusse un trojan noto alternativamente come Zeus o WSNPOEM; che ruba le informazioni finanziarie sensibili in transito dalla macchina della vittima alla banca. Poco tempo dopo, la banda aggiunse ancora più crimeware, tra cui una client botnet su misura che si diffuse, tra gli altri metodi, utilizzando il Neosploit infection kit .

[...]

Presto apparvero ulteriori indicazioni,  che puntavano ad una partnership tra Rock Phishers e Asprox. In particolare, il comando ed il controllo per il server del crimeware Rock Phish personalizzato, aveva esattamente la stessa struttura delle directory di molti server Asprox; tutto ciò fece credere ai ricercatori dell’RSA che gli attacchi di Rock Phish e Asprox usassero almeno un server comune. (I ricercatori di Damballa sono stati in grado di confermare tale conclusione, dopo aver osservato campioni di malware prelevati da ciascuno delle rispettive botnet, che avevano stabilito connessioni con server proxy HTTP verso un insieme comune di IP di destinazione.)

Questa è una delle mie prime traduzioni inglese-italiano (tratta dal sito videojug.com … ), relative alla sicurezza informatica, che periodicamente inserirò in questo blog.