Blog

Ricordate gli uffici degli anni 80, quelli con i terminali grandi come un televisore, con i fosfori verdi e uffici di 5 o 6 persone, che quando ci si chiudeva dentro fuori non sentivano niente?

Qualcuno dirà che erano altri tempi, qualcun'altro dirà anche che sono tempi passati ma personalmente credo che quell'era fosse una bella era. Certamente lavorare in ufficio allora significava fare un lavoro importante e delicato, l'etica lavorativa di quei tempi e forse anche quei fosfori verdi imponevano una certa soggezione e rispetto del lavoro e di tutto quello che trattava. Se un operatore aveva bisogno di una utenza e password per accedere ad una sezione del mainframe, non pensava certo di chiederla a gran voce ai colleghi. Con gli anni ì'90 e l'arrivo dei personal computer le cose sono cambiate molto nelle aziende. Sono spariti gli uffici classici a vantaggio di quelli sempre più aperti, gli open space e i computer sono diventati sempre più di uso familiari, il vecchio terminale non impone più il rispetto e il timore che imponeva una volta. con questo se n'è andata anche l'etica al lavoro e può capitare ad un consulente di ascoltare in un open space di programmatori e sistemisti diverse username e password per accedere ai sistemi... ma tanto l'azienda ha firewall, antivirus, ips, etc... che proteggono l'azienda.... si proteggono l'azienda dalla tecnologia non dalla stupidità. Questa è forse la sfida più difficile per chi si occupa di sicurezza informatica, far comprendere che i dati che i propri colleghi trattano sono preziosi, che le username e password non si urlano tanto meno in un openspace. forse tornare ai vecchi uffici di poche persone e ben chiusi potrebbe aiutare? forse ma non basta.

 

Sembra che i target dei phiser non siano più tanto le banche quanto società come TIM, l'obiettivo è sempre il solito acquisire numeri di carta di credito e relativi cvv

 

Tutto inizia questo pomeriggio, quando ho ricevuto questa email:

capture16-02-2010-20.37.46

 

 

 Lo stupore è tanto visto che di phishing ne ho visto tanto ma usando TIM no.... per un momento ho quasi pensato che fosse vero....

 

Ho quindi provato ad esplorare il sito linkato. La prima impressione è stada di grande stupore, il sito clone è fatto benissimo!!!

peccato che quando si comincia a chiedere i dati dell'utente .... caschi l'asino. la grafica incomincia a scadere e si percepisce un forte pressappochismo in alcune informazioni superflue che ci vengono chieste

 

 

capture16-02-2010-20.34.48

 

 

 

A questo punto non ci rimane che vedere dove vogliono portarci. Attenzione i dati inseriti sono frutto di fantasia

clickiamo su "Collegamento Banca" e vediamo dove andiamo a finire:

 

capture16-02-2010-20.44.19

 

 Ecco dove volevano andare a parare.... raccolta dei dati della carta di credito!!! Ma notate le cose che non tornano :

- le scritte pgo e nfm in verticale

- il riferimento alla legge 675/1996 invece della 196/2003

- un grafica scarna rispetto al sito iniziale

 

la truffa è fatta!

 

ATTENZIONE : Non cadede in questo tranello, diffidate da chi vi regala soldi su internet!!!

 

Il Blackberry  è certamente il gioiello tecnologico del 2009.Non c'è dirigente che non lo abbia e sopratutto non c'è azienda che non lo conceda ai propri direttori.

Con blackberry vai su internet, scarichi la posta, ti guardi l'ultimo report excell sulle vendite o ti leggi il report word delle linee di produzione, tieni aggiornato facebook e navighi tranquillamente su tutta internet... da uno strumento che è molto simile ad un cellulare ma che è qualcosa di più complesso.

Se il trend dei furti aziendali fino a qualche anno fa' indicava i portatili come un obiettivo strategico, oggi sicuramente diventa più appetibile un blackberry.

La somiglianza troppo stretta ad un celluare crea un falso senso di sicurezza; ognuno lo ha sempre con se, non lo abbandona mai da qualche parte e comunque c'è sempre un pin per accedere.... Putroppo questo falso senso di sicurezza fa si che all'interno di questi gioielli ci siano tanti dati importanti.

Rubare un blackberry è molto più facile di rubare un portatile, è come rubare un portafoglio e ci sono generazioni di ladri specializzati....

credo che questo sarà uno delle evoluzioni del furto di dati che ci aspetta per questo 2010.