martedì 25 novembre 2008

Dalle mail-spazzatura alle truffe informatiche

Spam, un nemico da 200 miliardi

A tanto ammonta, in dollari, il danno nel 2007

Ha da poco compiuto 30 anni ed è già diventato un incubo per la sicurezza informatica internazionale. La «giovane peste» si chiama Spam, dal nome di un tipo di carne in scatola che negli Usa era pubblicizzato in modo ossessivo alla fine degli anni Settanta, e all’inizio lo scopo dello spamming era proprio quello di pubblicizzare, raggiungendo via mail migliaia di indirizzi, un prodotto o materiali pornografici o illegali. Poi, nel corso degli anni, lo Spam è diventato anche una vera e propria trappola per chi naviga in Internet con danni calcolati in 200 miliardi di dollari nel 2007.

Il meccanismo è semplice. Per accedere a molti siti (anche i più innocui) viene richiesta la propria mail. I pirati dello Spam violano questi siti per impossessarsi dei dati anagrafici personali e dell’indirizzo telematico e poi inviare decine di mail all’apparenza strampalate, nelle quali si cerca di vendere di tutto, che spesso diventano veicoli di virus e di phishing. Da qui nascono, quando il gioco riesce, vere e proprie truffe in denaro ai danni di utenti privati e di aziende.

Sempre più spesso infatti lo Spam serve ad aprire la strada a quello che viene chiamato cybercrime, un fenomeno che ha assunto proporzioni tali da diventare più redditizio del traffico di droga. Secondo la National hi-tech crime unit (Nhtcu), solo nel Regno Unito il crimine elettronico è già costato alle aziende circa 2,45 miliardi di sterline. Del resto la Gran Bretagna risulta il Paese europeo più esposto seguito da Portogallo, Spagna, Francia e Italia.

A finire più di frequente nel mirino dei cybercriminali sono quasi sempre i siti più piccoli, con loro risulta più semplice e meno rischioso effettuare le truffe di phishing per rubare dati anagrafici da utilizzare per operazioni sporche. Anche perché i siti più grandi sono ormai attrezzati con sistemi di sicurezza molto più agguerriti.

Per i professionisti il meccanismo è semplice: sapendo che una grande percentuale di persone riutilizza gli stessi username e password, basta prendere di mira i piccoli siti per infiltrarsi. Negli ultimi sei mesi, poi, i truffatori informatici hanno imparato a sfruttare emozioni e curiosità con l’intento di adescare le vittime e carpire informazioni personali. Quest’anno, ad esempio, le truffe hanno ruotato attorno a notizie ed eventi d’attualità come le Olimpiadi, le calamità naturali e le elezioni presidenziali negli Stati Uniti.

«Non importa dove vivete o che lingua parlate, i criminali informatici saranno in grado di sfruttare la natura umana, mirando sulle emozioni primordiali come paura, curiosità, avidità e compassione», sostiene Jeff Green, senior vice president di McAfee, gli esperti internazionali di sicurezza informatica. «I criminali hanno compreso le debolezze umane — aggiunge Green — e continueranno a utilizzare sempre di più il potere di Internet per sfruttarne i punti deboli. È un modo molto semplice attraverso cui i criminali informatici possono fare soldi e con l’inganno estorcere dati riservati».

Secondo la società di ricerca di marketing The Radicati Group di Palo Alto, Internet è attraversata ogni giorno da oltre 121 miliardi di messaggi Spam. Le «fabbriche» mondiali di Spam stanno innanzitutto negli Usa, a seguire troviamo Russia e Turchia che hanno spodestato la Cina (adesso al quarto posto tra i Paesi «emittenti»), con l’Italia buona settima. Gli esperti di Palo Alto hanno fatto anche il conto dei danni provocati dallo Spam nel 2007 alla comunità internazionale: 200 miliardi di dollari (71 soltanto agli Usa).

Il fenomeno è cresciuto sempre di più, passando da un semplice fastidio a un evento pericoloso. E in questa corsa al crimine cibernetico l’Italia risulta tra le nazioni più esposte: si aggiudica addirittura il quinto posto mondiale per frequenza di abusi. Secondo la Assintel, infatti, sono 18.616 i Pc infettati ogni giorno in Europa, con una crescita annua del 23% e nella classifica europea delle città più colpite dai virus spiccano Roma al terzo posto e Milano al quarto, con una media di abusi di poco sotto al primato di Madrid.

I siti preferiti dai pirati? Quelli in cui l’utente va soprattutto per divertimento: primi fra tutti i siti dei giochi, poi quelli delle linee aeree, dei media tradizionali e naturalmente quelli per adulti.

Le dimensioni e la crescita del fenomeno hanno fatto moltiplicare anche le organizzazioni di chi va a caccia dei cyber criminali. Sempre più spesso si segnalano arresti e inseguimenti virtuali. Un mese fa è stato acciuffato Lance Atkinson, il 26enne neozelandese che secondo la Federal Trade Commission statunitense sarebbe il più pericoloso pirata informatico in circolazione, capace di inviare 10 miliardi di mail indesiderate al giorno.

Ma anche in Italia sono arrivate sentenze innovative come quella del gup di Milano che ha condannato studenti e pensionati coinvolti in una truffa con il phishing: riciclavano soldi spillati a ignari utenti della rete a cui venivano estorte le coordinate bancarie attraverso false mail di istituti di credito.

Ancora più originali gli ultimi metodi utilizzati negli Stati Uniti: i cybercriminali studiano le notizie e i personaggi che attirano di più l’interesse degli utenti di Internet per prenderli nelle loro trappole. Non è un caso che negli ultimi mesi siano stati più a rischio i sostenitori di Barack Obama: il suo nome infatti risultava associato a un numero maggiore di siti non sicuri rispetto a quello del suo ormai ex rivale John McCain.

Per chi invece era alla ricerca di video sui candidati le parole chiave più a rischio erano proprio «Barack Obama download» e «John McCain download»: è stato scoperto che nella maggior parte dei casi conducevano a siti non sicuri, soprattutto siti che offrivano screensaver gratuiti che contenevano in realtà minacce informatiche. Siti che sono ancora online.

Se si cercano in rete informazioni utilizzando le parole «US presidential elections» si ottengono risultati altrettanto pericolosi e quelli che sembrano siti innocui, spiegano gli esperti, celano, soprattutto quando chiedono l’indirizzo mail del visitatore, spyware e virus in grado di infiltrarsi nel computer dell’ignaro navigatore proprio con l’intento di rubarne l’identità.

Isidoro Trovato
fonte:www.corriere.it Continua...

Come avere un passaporto falso...

Esistono dei sistemi per ottenere dei passaporti falsi, più semplici di quel che si creda. Abbiamo infatti individuato un portale internet dal quale è possibile acquistare un passaporto appartenente a diversi Stati Europei e transatlantici inviando una semplice e-mail. Questi passaporti permettono di viaggiare all’interno di Stati non appartenenti all’Unione Europea o ai Paesi che non esercitano forti controlli, e soprattutto i Paesi dei Balcani e del Caucaso. Viene però commesso un crimine, soprattutto nei confronti di chi spera di approdare su lidi migliori e di migliorare la propria vita. Essendo più deboli e disperati diventano le vittime inconsapevoli di un sistema creato ad hoc per le truffe finanziarie.

Nonostante gli sforzi delle politiche sull’immigrazione e delle leggi anti-terrorismo, il traffico di esseri umani e di clandestini non si arresta, e i confini degli Stati diventano sempre più permeabili, se non proprio inesistenti. I Governi sembrano combattere spesso contro dei nemici invisibili, che continuano a costruire la propria rete criminale e ad ingannare i controlli delle frontiere e delle ambasciate. L’introduzione dei sistemi biometrici risponde, in parte, a tale obiettivo, ossia cercare di monitorare quanto più possibile i flussi di migrazione e gli ingressi nei Paesi, al fine di avere un quadro reale della popolazione presente all’interno di uno Stato. Non a caso, l’implementazione dei passaporti elettronici è una delle condizioni essenziali ai fini dell’ingresso all’interno dell’Unione Europea, chiedendo così il monitoraggio totale delle proprie frontiere prima di liberalizzare i visti e lasciare che nuove masse di persone inondino gli Stati Europei. Tuttavia, prima che vi sia la completa sostituzione dei vecchi documenti con quelli elettronici, ci vorrà ancora molto tempo, e il divario temporale attuale permette il moltiplicarsi incontrollato della produzione di passaporti falsi soprattutto nelle aree dei Balcani e dell’Europa orientale, in vista dell’apertura delle frontiere con l’Europa, e così dell’assegnazione della tanto agognata "cittadinanza europea".

I passaporti da acquistare sul web

Tali osservazioni ci hanno così spinto ad effettuare un’indagine, circoscritta al web, per individuare i canali di trasmissione e di scambio di passaporti falsi, destinati non solo ai Paesi a forte densità migratoria, ma anche ai canali finanziari paralleli per costruire il loro castello di truffe e titoli. Nel corso della nostra inchiesta abbiamo individuato un portale internet dal quale è possibile acquistare un passaporto appartenente a diversi Stati Europei (come Belgio, Germania, Francia, Olanda e Gran Bretagna) e transatlantici (come Australia, Canada e Singapore), inviando una semplice e-mail. Stabilita la comunicazione con i gestori del sito, vi viene spiegato che ogni contatto potrà avvenire solo tramite e-mail, e dopo aver scelto il proprio passaporto, occorrerà inviare una foto tessera scannerizzata e la cifra pattuita tramite circuiti di trasferimento di denaro, come Wester Union e Money Gramm. Il documento prodotto verrà poi inviato tramite la DHL, con spese a carico del destinatario.
Ciò che più incuriosisce di questo portale, è la presentazione che viene fatta dell’acquisto dei passaporti falsi, definiti come uno strumento "lecito" per proteggere i propri dati personali dall’appropriazione indebita dei Governi, e per creare una duplice identità lontana da occhi indiscreti. Tutto viene spiegato come un atto dovuto e corretto, lasciando intendere che i passaporti possono essere utilizzati per scopi "particolari", e non certo per entrare negli Stati a cui i documenti sembrano appartenere.

Infatti, questi passaporti consentono di viaggiare all’interno di Stati non appartenenti all’Unione Europea o ai Paesi che non esercitano forti controlli, e dunque nell’area balcanica, caucasica, all’America Meridionale, gli Stati del Medioeriente e del continente africano. Così è possibile entrare regolarmente in Slovenia e Romania, e da lì approdare in Europa senza utilizzare i rischiosi stratagemmi delle navi e dei gommoni. Allo stesso modo, tali passaporti vengono utilizzati da personaggi che operano sul mercato della finanza parallela, per sottoscrivere contratti finanziari, acquistare e cedere collaterali o altri derivati di origine incerta. Infatti, nella documentazione relativa alla validità di un titolo finanziario ritroviamo spesso le copie di passaporti degli intestatari dei titoli, accanto alle certificazioni notarili di autenticazione dei titoli. Si tratta comunque di questioni talmente delicate, che anche ottenere questo tipo di passaporti diventa difficile, in quanto occorre stabilire sempre un rapporto di fiducia. È alquanto improbabile che i documenti vengano inviati senza la sicurezza di avere davanti persone seriamente interessate, e comunque non si può certo denunciare dei soggetti inesistenti per "non aver inviato dei passaporti falsi", sarebbe davvero ridicolo.

Ad ogni modo, questo mercato colossale si sta allargando ormai a macchia d'olio, sia a causa della forte crisi finanziaria che porta all’incontrollata produzione di titoli e derivati per creare liquidità, divenendo così necessario assoldare nuove "false identità", sia a causa dell’imminente apertura delle frontiere europee verso est. Inoltre, questa vicenda dimostra al di sopra di ogni dubbio, che il sistema dell'anti-terrorismo non funziona affatto, è un sistema pieno di lacune e di bug che possono essere facilmente eluse, persino da un sitoweb fantasma che vende "identità false" alla luce del sole. Quali sono, dunque, gli strumenti e le armi che ha uno Stato per impedire il proliferare di questo tipo di truffe? Chiudere un website e riaprirne un altro non è molto difficile, e mentre la macchina burocratica delle forze di polizia si attivano, i fantomatici falsificatori sono scomparsi del tutto. Al contrario, la "polizia informatica" agisce sempre con tempestività a protezione di brevetti o copyrights all’interno della rete, una tempestività che non viene mai usata a protezione della salvaguardia delle persone semplici e anche disperate che cercano nell’approdo sulle coste europee una salvezza. Con questo sistema viene infatti commesso un crimine soprattutto nei confronti di chi spera di approdare su lidi migliori e di migliorare la propria vita. Essendo più deboli e disperati diventano le vittime inconsapevoli di un sistema creato ad hoc per le truffe finanziarie.

di Michele Altamura

fonte:www.rinascitabalcanica.com

Continua...

CARATTERISTICA DI QUESTO BLOG

QUESTO BLOG NON RAPPRESENTA UNA TESTATA GIORNALISTICA IN QUANTO VIENE AGGIORNATO SENZA ALCUNA PERIODICITÀ. NON PUÒ PERTANTO CONSIDERARSI UN PRODOTTO EDITORIALE AI SENSI DELLA LEGGE N. 62 DEL 07.03.2001 . L'AUTORE, INOLTRE, DICHIARA DI NON ESSERE RESPONSABILE PER I COMMENTI INSERITI NEI POST. EVENTUALI COMMENTI DEI LETTORI, LESIVI DELL'IMMAGINE O DELL'ONORABILITÀ DI PERSONE TERZE NON SONO DA ATTRIBUIRSI ALL'AUTORE. ALCUNE DELLE FOTO PRESENTI SU QUESTO BLOG SONO STATE REPERITE IN INTERNET: CHI RITENESSE DANNEGGIATI I SUOI DIRITTI D'AUTORE PUÒ CONTATTARMI PER CHIEDERNE LA RIMOZIONE. Mandami una e-mail .

martedì 25 novembre 2008

Dalle mail-spazzatura alle truffe informatiche

Spam, un nemico da 200 miliardi

A tanto ammonta, in dollari, il danno nel 2007

Come avere un passaporto falso...

RICEVI GRATIS LE NOTIZIE AGGIORNATE

Denuncia vi@ Web alla POLIZIA di Stato

La salute non è tutto, ma senza salute tutto è niente

ASSOCIAZIONI DEI CONSUMATORI

Presunte truffe

Salute 33

Ultimo Commento

Post più popolari

Lettori fissi

Pagerank

Visite

CARATTERISTICA DI QUESTO BLOG

E-mail*
Nome*