sabato 26 aprile 2008

Cambia l'esca, ma il phishing è sempre in agguato

Gli esperti di sicurezza della notissima azienda finlandese F-Secure hanno scoperto un altro metodo di phishing. L'esca è lanciata proprio nell'ambito degli scettici di fronte a "strane" e-mail. In questo caso, non viene chiesta ALCUN account o password, bensì si cerca di convincere il destinatario che c'è bisogno di installare un Certificato Digitale, per maggiore sicurezza (sic !). Questa tecnica mantiene il classico elemento di phishing simulando l'istituzione di fiducia: la banca. Che cosa succede se la vittima abbocca all' esca e installa il presunto "certificato"? Purtroppo, verrà installato un trojan-spy sul pc, che altro non è che un software "cavallo di troia" usato per sottrarvi dati personali e/o nel caso peggiore per usare il vostro pc come "zombie" nelle reti Botnet. Il Cybercrime, sta adottando sempre più sofisticati mezzi di "ingegneria sociale" .... ahimè ... ed , in tal modo, alza sempre più il livello di pericolosità. Attenzione! Come già descritto nei precedenti articoli, PREVENIRE E' MEGLIO CHE CURARE! Le Banche o le Poste NON inviano MAI nè richieste di dati personali, nè informazioni sul conto corrente, nè certificati digitali.

fonte F-Secure

cheyenne

Nessun commento: