Tempo di Lettura: 3 minuti
Gianni Amato ha scritto di un programma (in vendita online al modico prezzo di 450$) che offre la possibilità di inviare blogspam (splog) anonimo e di eludere molte tecnologie per bloccare lo spam. Come la registrazione o l’inserimento della captcha prima di inviare un commento.
Impressionante la demo video (dove si fa vedere un esempio di spam rivolto verso forum come phpBB o invision) che offrono gli autori di questo strumento: mi verrebbe voglia di chiudere per sempre i commenti… peccato però che poi la funzione del blog (come strumento di comunicazione, condivisione) verrebbe meno! Quindi non resta altro che organizzarci e mettere mano a tutti i trucchi per proteggere il nostro amato sito!
Se a questa notizia, poi, ci aggiungiamo quella di Data Manager secondo la quale per cui sono in vendita online kit di phishing, la situazione si fa pericolosa per i navigatori.
Si tratta di un kit per il phishing universale del tipo Man-in-the-Middle, ovvero atto a organizzare un attacco nel quale l’attaccante è in grado di leggere, inserire o modificare a piacere messaggi tra due parti senza che nessuna delle due sappia se il collegamento sia stato compromesso. Esso è stato ideato per facilitare nuovi e sofisticati attacchi a organizzazioni globali, creando una situazione in cui i dati personali delle vittime vengono intercettati senza però che il flusso di comunicazione con il sito legittimo venga interrotto: l’URL fraudolento attivato dai truffatori si mette in pratica nel mezzo, impossessandosi in tempo reale delle informazioni riservate.
Gli analisti di RSA hanno reperito e analizzato una demo del kit, disponibile gratuitamente in uno dei forum online fraudolenti monitorati regolarmente dall’AFCC .
Utilizzando questo kit di phishing, i truffatori hanno a disposizione una semplicissima interfaccia online per la creazione in pochi passi di un URL fraudolento, che comunica in tempo reale con il sito web legittimo dell’organizzazione presa di mira: il portale per il banking online di un’istituzione finanziaria, il canale per gli ordini di una società che vende prodotti online o qualsiasi altra entità che intrattenga transazioni online con i propri utenti. La vittima riceve un’email di phishing “standard” e, cliccando sul link, viene indirizzata all’URL fraudolento. La vittima ignara interagisce quindi con il vero contenuto del sito web legittimo, “importato” dal phisher nell’URL fraudolento. Ciò consente ai truffatori accesso invisibile e immediato alle informazioni personali della vittima.
Gli analisti di RSA hanno individuato due vantaggi principali per i truffatori che utilizzano questo kit:
1. Trattandosi di un phishing kit “universale”, può essere facilmente configurato in base al target. I truffatori che volessero effettuare un attacco di phishing non devono acquistare o preparare un phishing kit personalizzato per ogni bersaglio: con questo kit, l’attacco può essere configurato per “importare” le pagine di qualsiasi sito web target.
2. A differenza degli attacchi di phishing “standard”, che raccolgono solo dati specifici (tipicamente login e credenziali delle carte di credito) questo è in grado di intercettare qualsiasi tipo di credenziale sottoposta al sito dopo che la vittima ha effettuato il login al proprio account.
Ecco perché di recente su un mio sito si registrano sempre più persone. Peccato che anche registrandosi il loro SPAM viene comunque riconosciuto ed eliminato.
interessante.. molto interessante!
Interessante.. e pauroso…
Mediamente il frontend di un sito è libero dallo spam, mentre non si può dire altrettanto del backend. In pratica lo spam si riduce a solo fastidio, mentre ci casca e clicca sui link sono davvero pochi. Sarebbe interessante capire a quanto ammontano gli introiti di questi delinquenti tenendo conto di questo.
Purtroppo me lo immaginavo proprio così. Deprime anche me tutto ciò.. io da più di metà anno, che vado avanti a controllare visivamente ogni giorno la lista spam dei commenti, visivamente sono facili da individuare, anche perchè sono in inglese e sono spesso serie di link.
Purtroppo sono ore di lavoro e vita che ogni anno vengono perse.
Leggevo questo l’altro giorno:
http://www.webwards.net/akismet-se-lo-provi-ti-innamori-483.html
magari vi può interessare.
Se guadagnate meno di 500$ al mese il servizio è pure gratuito. Altrimenti sono 5$ al mese quindi 60$ all’anno.
veramente nella demo fa riferimento solo a forum (phpBB, invision eccetera), non a blog…
Hai ragione, l’avevo notato… ma il concetto si estende con abbastanza facilità hai blog (il meccanismo è analogo). Cmq metterò una nota nell’articolo