Arrestati i "Phisher"

Zone-H.it - Unrestricted Information - Edizione italiana - Arrestati i "Phisher" di Po... Pagina 1 di 1
cerca nel sito...
Home
Notizie ITsec
Arrestati i "Phisher" di Poste Italiane
lunedì 16 luglio 2007
MENU PRINCIPALE
Home
ARRESTATI I "PHISHER" DI POSTE ITALIANE
Guerra Digitale
Geopolitica
Valutazione utente:
/ 10
Notizie ITsec
Scarso
Ottimo
Valuta questo articolo
ITsec Advisories
Test Drive
Scritto da Giovanni Delvecchio
360°
sabato 14 luglio 2007
Attacchi digitali
Eventi Zone-H
Pubblicazioni
Area Download
Affiliazioni
Mappa del sito
Forum
Contattaci
Lo Staff di Zone-H
Negli ultimi mesi molti utenti avranno notato nelle proprie caselle email dei messaggi - apparentemente provenienti
da Poste Italiane - in cui si invitava la potenziale vittima ad effettuare l'autenticazione presso un falso sito delle Poste
con la scusa di raccogliere informazioni necessarie per l'implementazione di misure di sicurezza aggiuntive. Lo
scopo finale era ovviamente quello di rubare credenziali e codici d'accesso dei correntisti del servizio BancoPosta.
La struttura a supporto di questo giro di email truffaldine era gestita da un gruppo di di 26 persone, di cui 18 di
nazionalità italiana, tutte arrestate dalla Guardia di Finanza di Perugia Milano nell'ambito dell'operazione denominata
"Phish and Chip".
Stando ai dati forniti da Poste Italiane, tra Gennaio ed Aprile 2007 l'organizzazione criminale sarebbe riuscita ad
effettuare delle transazioni fraudolente per l'ammontare di circa 830 mila euro.
Uno degli arrestati, un ragazzo di 22 anni, ha spiegato ai magistrati le modalità della truffa, che in pratica si svolgeva in tre fasi.
Nella prima fase veniva organizzata l'infrastruttura dell'attacco, tra cui la registrazione dei nomi domini, e la scelta dei server utilizzati per
l'invio delle email, spesso localizzati nell' Est Europa.
Nella seconda fase si cercava di stabilire un contatto con la vittima inviando delle email contraffatte, le quali contenevano un link ad una
pagina che altro non era che un clone della pagina originale del sito Banco Posta Online. In questo modo gli autori della truffa potevano
ottenere le credenziali dell'ignara vittima.
Nella terza ed ultima fase, nel caso la vittima avesse abboccato, i codici d'accesso venivano usati per trasferire il denaro su carte
ricaricabili come la Poste Pay, visto che i bonifici verso l'estero prevedevano dei controlli più approfonditi che avrebbero potuto svelare la
truffa. Dopo di che, queste carte venivano utilizzate nei casinò di mezza Europa per comprare le "fiches" che poi venivano cambiate in
denaro contante.
L'errore commesso da uno dei membri della banda, che ha permesso agli inquirenti di arrivare al loro capo, è stato quello di utilizzare (per
una sola volta) la stessa scheda sim sia per le operazioni illecite che per mettersi in contatto con gli altri membri. Le schede sim utilizzate
garantivano ai cyber criminali un certo grado di anonimato, visto che erano state acquistate in un negozio di telefonia di Milano dove non
venivano richiesti i documenti necessari per l'dentificazione.
La cosa più curiosa di tutta la vicenda è che uno degli autori della cyber truffa - arrestato tra le altre cose dopo un tentativo di fuga durato
12 ore - lavorava come consulente informatico per varie imprese italiane, dove dava il suo supporto per prevenire le frodi informatiche su
carte di credito.
INDICE DEI COMMENTI (MESSAGGI TOTALI: 3)
finalmente Scritto da Visitatore il 2007-07-14 10:53:25
eheh Scritto da Visitatore il 2007-07-14 11:27:43
Re: eheh Scritto da Visitatore il 2007-07-15 01:12:05
Powered by a Zone-H(ified) version of AkoComment 3.0!
AVVERTENZA: Zone-H non assume alcuna responsabilità sui testi contenuti nei forum (Opinioni e Commenti), perché redatti direttamente
dai lettori che se ne assumono la responsabilità in approvazione delle condizioni di servizio. Zone-H si riserva il diritto di intervenire sui
commenti che, a seguito di controlli saltuari e "a campione", venissero giudicati inopportuni per forma e/o contenuti al presente forum.
Pros. >
[Indietro]
Copyright © 2007 Zone-H.it - Unrestricted Information - Edizione italiana
Powered by a Zone-H(ified) version of Joomla! (a Free Software released under the GNU/GPL License)
http://www.zone-h.it/content/view/647/9/
16/07/2007