Condannato boss della truffa telefonica della finta assistenza Microsoft
April 4, 2014 6:34 - no comments yetVi siete mai chiesti chi c'è dietro le telefonate sospette che arrivano a casa e dicono, solitamente in inglese, di provenire dal servizio di assistenza clienti di Windows, annunciando che c'è un virus da eliminare? È abbastanza evidente che si tratta di una truffa il cui scopo è convincere la vittima a farsi installare del malware oppure ad acquistare presunti antivirus.
Dal Regno Unito arriva la notizia della condanna di Mohammed Khalid Jamil, gestore di una società denominata Smart Support Guys, che aveva sede a Luton ma impiegava il personale di un call center in India per effettuare queste chiamate truffaldine a raffica. Le vittime venivano convinte, grazie a un trucco informatico, a installare del software di sicurezza o del malware e a pagare per il servizio fornito. La truffa di Jamil faceva installare alle vittime l'antivirus di base di Microsoft, che è gratuito, ma chiedeva per questo software da 50 a 220 franchi (40-180 euro).
Molti si chiedono se davvero c'è chi abbocca trappole di questo genere: secondo un sondaggio del 2011, il 22% delle persone che riceve la chiamata ci casca. I criminali lavorano sui grandi numeri, effettuando campagne telefoniche a tappeto. Chi le riceve non si rende conto di essere solo uno dei tanti bersagliati a caso e questa selezione apparente contribuisce a rendere credibile la truffa.
Purtroppo la condanna è piuttosto lieve (multa e spese legali, pena detentiva sospesa), per cui farà poco per scoraggiare questo genere di crimine.
CryptoDefense cifra i dati delle sue vittime per ricattarle. Dimenticando la chiave sul loro PC
April 4, 2014 6:21 - no comments yetDa qualche tempo stanno facendo danni consistenti gli attacchi informatici basati sul ricatto: il criminale invia alle vittime un malware (spesso annidato in un allegato alla mail) che cifra i documenti informatici presenti sul PC o sulla rete delle vittime stesse e poi chiede un riscatto per rivelare la complicatissima password di decifrazione. Chi si fa infettare e non ha una copia di sicurezza dei propri dati rischia di perdere tutti i documenti di lavoro, con effetti potenzialmente devastanti.
Fra gli esemplari di questo genere di malware, denominato ransomware, spicca CryptoDefense: i suoi creatori hanno incassato oltre 30.000 dollari al mese dalle proprie attività illegali. I criminali pensavano di aver costruito una trappola letale: cifratura basata su chiave RSA a 2048 bit, raddoppio del riscatto dopo quattro giorni, uso della rete Tor per effettuare il pagamento (rigorosamente in bitcoin, difficili da tracciare). Il malware include anche dettagliate istruzioni per attivare il software Tor.
Ma i criminali hanno commesso un errore di proporzioni epiche: il loro malware lascia sul computer della vittima una copia della chiave di decifrazione, nascosta, come racconta Symantec, nella cartella Application Data - Application Data - Microsoft - Crypto - RSA folder del computer aggredito.
Meglio, comunque, non contare sugli errori di programmazione dei criminali e fare prevenzione tenendo aggiornato l'antivirus e facendo attenzione prima di aprire qualunque allegato, anche se proviene apparentemente da un mittente attendibile.
Smart TV vulnerabili, stavolta è il turno di Philips
April 4, 2014 6:10 - no comments yetDopo Samsung e LG, ora tocca a Philips dimostrare che le aziende che producono elettrodomestici da collegare a Internet devono ancora imparare parecchie lezioni di sicurezza informatica e di privacy prima di proporci prodotti che non abbiano vulnerabilità imbarazzanti.
La società di sicurezza ReVuln ha infatti pubblicato un video nel quale mostra un errore fondamentale dei modelli 2013 delle cosiddette TV “smart” della Philips: la password del loro servizio WiFi, denominato Miracast, è fissa e non modificabile. Già questo è un errore da assoluti dilettanti, ma c'è di più: la password è Miracast.
In pratica, segnala ReVuln, chiunque sia a portata del ricevitore WiFi del televisore può collegarsi all'apparecchio e accedere ai file di sistema e di configurazione, leggere i file presenti sui dispositivi USB collegati al televisore, prendere il controllo dell'apparecchio e mostrare sul suo schermo qualunque immagine o video e rubare i cookie del browser del televisore. La TV sarà anche smart, ma non so se la stessa cosa si può dire per i suoi progettisti in fatto di sicurezza.
Ci vediamo oggi a Padova?
April 1, 2014 3:36 - no comments yet
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Lo so che la data di oggi può far pensare allo scherzo, ma l'immagine qui accanto (creata da Roberto Rizzato) è l'unico pesce d'aprile che intendo proporre oggi, per cui chiarisco i dubbi di chi mi ha scritto e confermo che oggi alle 16 sarò davvero ospite del Dipartimento di Fisica a Padova (via Paolotti) per una conferenza sul tema delle bufale e leggende metropolitane e degli strumenti d'indagine.
Podcast di venerdì scorso del Disinformatico
April 1, 2014 2:25 - no comments yetÈ disponibile per lo scaricamento il podcast della puntata del Disinformatico radiofonico di venerdì scorso. Questi i temi e i corrispondenti articoli d'accompagnamento:
Android, come scoprire le app ficcanaso o prosciugabatteria
Twitter cambia faccia e copia Facebook: arrivano i tag
Salvagente per Facebook: la notifica e i codici in caso di furto di account
Le applicazioni di Facebook sono impiccione: ecco come smascherarle
Arriva Microsoft Office per iPad
Buon ascolto!
