Overblog Segui questo blog
Administration Create my blog
28 marzo 2013 4 28 /03 /marzo /2013 22:34

Nella mappa sono rappresentati in tempo reale i dati dell’attacco informatico. I punti rossi rappresentano i luoghi da cui partono gli attacchi e i gialli gli obiettivi.

In questo momento è in atto il più grande attacco informatico mai dichiarato nella storia di internet, proveniente dall’azienda olandese Cyberbunker. Dalla sua sede, in un bunker dismesso della Nato nei Paesi Bassi, Cyberbunker ha fatto partire un’operazione di “distributed denial-of-service (DDoS)“, che invia traffico anomalo verso i server di Spamhaus, un’organizzazione non profit con sede a Ginevra. Il New York Times l'ha definito uno dei più grandi attacchi hacker della storia, che rischia di paralizzare il web, e causare problemi per milioni di utenti sui servizi Internet di base, come la posta elettronica o l'online banking.

Un effetto collaterale di questo attacco è che gli utenti collegati alle connessioni ad alta velocità stanno sperimentando rallentamenti alla rete in tutto il mondo, dovuti al sovraccarico dei server, conferma James Blessing dell’Ispa, l’associazione che si occupa dell’accesso alla rete nel Regno Unito.Gli attacchi hacker sono iniziati lo scorso 19 marzo con un denial of service, una mossa dove si cerca di fare cadere i server, seguito da tanti altri attacchi a catena.

Spamhaus funziona come un filtro. Traccia indirizzi email che possono essere fonte di spam, e offre questo servizio a migliaia di imprese e organizzazioni, che lo utilizzano milioni di volte al giorno per decidere se accettare email in arrivo o etichettarle come spam, spiega Quartz.

Cyberbunker offre invece hosting per qualsiasi tipo di contenuto, “a meno che non si tratti di pornografia infantile o contenuti legati al terrorismo”, come si legge sul suo sito internet. L’attacco risale al 18 marzo, quando Spamhaus ha aggiunto Cyberbunker alla sua lista nera di “siti sgraditi”.

Niente panico. Paolo Attivissimo, giornalista informatico, non crede che l’attacco hacker stia rallentando il traffico di internet. Citando un articolo di Gizmodo, Attivissimo scrive che “nessuno degli articoli catastrofisti fornisce dati precisi sui rallentamenti causati dall’attacco, che durerebbe da ben oltre una settimana”.L'organizzazione con base a Londra e Ginevra ha fatto sapere di essere bersaglio da metà marzo di un massiccio attacco Denial of service, metodo che sovraccarica intenzionalmente i server con false richieste, sino a renderli inutilizzabili. Responsabili sarebbero alcuni gruppi che sono stati inseriti nelle blacklist con cui Spamhaus filtra il traffico internet, bloccando quello ritenuto spam. In un post pubblicato su un blog online, il gruppo CloudFare con base a San Francisco scrive che gli hacker avrebbero sfruttato la debolezza delle infrastrutture di internet per convogliare miliardi di bit di traffico al secondo su Spamhaus. Secondo Patrick Gilmore, della compagnia Akamai Technologies con sede in Massachusetts, gli effetti dell'attacco sarebbero stati percepiti da utenti internet in tutto il mondo.


Nella versione originale dell’articolo Spamhaus era stata definita “un’azienda olandese” invece di “un’organizzazione non profit con sede a Ginevra”.
L’attacco hacker non avviene tramite l’invio di “migliaia di email di spam” ma con “un’operazione di distributed denial-of-service (DDoS)“.

Per portare avanti l'assalto Cyberbunker avrebbe trovato l'appoggio di "bande criminali" in Russia e in Europa orientale, dove vivono tra gli hacker più abili e potenti al mondo.

 

Ad arginare la valanga ci stanno pensando i giganti del web come Google, che ha messo a disposizione le proprie risorse per "assorbire tutto il traffico".

Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento
20 febbraio 2013 3 20 /02 /febbraio /2013 22:42

 

Quando si naviga sul mondo internet, è normale avere a che fare con i virus che infettano il tuo pc fisso o portatile e ancora più odioso, è quando hai degli antivus che non intervengono per difendere i tuoi dati e il computer stesso. Questa volta parlerò del virus che di improvvisamente, entra in azione, non permettendoti di capire che succeda. Navighi in rete, cambi pagine, ne apri di nuove e.... il pc si spegne e si riavvia.

Si pensa ad un calo di tensione e si riapre nuovamente tutto come se non fosse successo niente...ed invece...il riavvio si ripresenta. Dopo diverse volte, il pensiero va sul pc che può essere vecchio, oppure è semplicemente da riparare. invece, un virus si è insidiato nel vostro pc e solo a mente fredda, si può capire che si è di fronte a un malware che il vostro antivirus non ha eliminato e messo in quarantena. Provando con il ripristino, si ha la sensazione che vada tutto bene, fino a che non si riavvia nuovamente, facendo perdere le speranze.

In molti utenti si riscontra questo genere di malware, non legato a siti porno che sono perennemente bersagliati da virus di ogni tipo: un modo sottile per far capire che determinati siti è meglio lasciarli perdere. Ma chi programma dei virus, non ha il solo obiettivo di colpire siti del genere, ma tutto il mondo internet.

Come poter evitare questo virus che lascia poca speranza a chi lo ha? Il modo per eliminarlo esiste:(ovviamente). Entrare in modalità provvisoria, avviare un programma anti malware, eliminare immediatamente i primi virus che compariranno e riavviare voi il pc. RIavviarlo, rientrare in modalità provvisoria, rifare la ricerca dei malware. Se possibile, scaricare il programma COMBOFIX, dopodichè avviarlo. Se avete il programma MALWAREBYTES ANTIMALWARE, avviare quello in modalità provvisoria. Potete anche farvelo dare da qualche amico su chiavetta usb.

 

 

Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento
22 gennaio 2013 2 22 /01 /gennaio /2013 18:23

Nel primo articolo risalente a molti mesi fa, annunciavo questo problema che sta assalendo buona parte dei pc italiani; nel secondo articolo ho avuto il problema io stesso, per cui, risolto da solo, ho lasciato una semplice soluzione a riguardo per uscire dalla situazione piuttosto seccante; in questo articolo direi che completo il problema di questo virus malware che sarà eliminato dalle vostre postazioni: dovete sapere anche che due anni di indagini da parte dell’ FBI hanno portato all’arresto in Estonia di sei criminali informatici che sono riusciti ad infettare oltre quattro milioni di computer in più di 100 Paesi con un virus chiamato DNSChanger. Le vittime non sono soltanto persone private ma anche aziende e agenzie governative tra le quali persino la NASA.

La normale funzione dei DNS è quella di convertire i semplici nomi di dominio, ad esempio www.facebook.com, in indirizzi numerici che rendono possibile all’utente di connettersi al sito in questione che ha richiesto. Senza DNS e senza i server DNS gestiti dal proprio fornitore della linea, con il computer sarebbe impossibile connettersi a internet, inviare email e in generale svolgere qualsiasi attività che richiede l’accesso alla rete.

 

La funzione del virus DNSChanger è quella di modificare gli indirizzi DNS del computer della vittima con il fine di reindirizzare il traffico internet degli utenti a server non autorizzati controllati da ladri informatici che in questo modo hanno la possibilità di manipolare la loro attività web. Dunque su un computer infetto da questo malware, se la vittima clicca un link per collegarsi ad esempio con l’App Store per scaricare un’applicazione, veniva invece reindirizzato su un sito web che non ha niente a che fare con la Apple bensì con i criminali informatici; sito che consentiva comunque di scaricare la risorsa richiesta e ogni download effettuato produceva un guadagno economico a favore dei ladri che da prime stime sono riusciti a fatturare illecitamente oltre 14 milioni di dollari.

Dopo l’arresto dei criminali le autorità statunitensi hanno sequestrato svariati “server truffa” in diverse località. Come da ordine del tribunale federale questi server DNS illeciti sono stati sostituiti temporaneamente da server legittimi in maniera tale che i computer infettati dal virus potessero comunque continuare ad accedere a internet. Ciò significa che nonostante il rimpiazzamento con i server legittimi, i computer con il virus DNSChanger risulteranno comunque infetti.

Essendo una soluzione temporanea, il problema dell’accesso a internet per i computer colpiti dal malware DNSChanger si presenterà in data 9 Luglio 2012, giorno in cui i server legittimi verranno disattivati. Dunque fino all’8 Luglio 2012 si ha a disposizione tutto il tempo necessario per verificare se il proprio PC è stato infettato dal virus DNSChanger ed eventualmente procedere con la cura. Lo stesso sito ufficiale dell’ FBI in tal senso mette a disposizione diversi link utili.

Come verificare la presenza del virus DNSChanger

Tra i vari siti suggeriti per controllare se il computer è infetto da questo malware c’è dns-ok. Una volta collegati con la pagina web del sito, se il PC è pulito verrà visualizzata l’immagine del visto a sfondo verde con la dicitura Risoluzione DNS CORRETTA, ovvero il computer in questione risolve correttamente i nomi a dominio nei corrispondenti indirizzi IP.

dns-ok controllo virus DNSChanger

E’ possibile usare lo stesso servizio di verifica in altre lingue scegliendo da questa lista quella di proprio interesse. Inoltre seguendo queste guide per Windows XP, Vista, 7 e OSX si può verificare manualmente la presenza o meno del virus.

Come rimuovere il virus DNSChanger

Nel caso in cui i test sopracitati hanno dato esito positivo, a questo indirizzo viene suggerita una lista di programmi antimalware per per eliminare il virus DNSChanger dal sistema. Tra essi:

Hitman Pro (non è freeware);

Kaspersky Labs TDSSKiller del quale ho parlato in questo articolo è freeware;

McAfee Stinger (freeware);

Microsoft Windows Defender Offline (freeware);

Microsoft Safety Scanner del quale ho parlato in questo articolo è freeware;

Norton Power Eraser (freeware);

Trend Micro Housecall (non è freeware);

MacScan (freeware);

Avira DNS Repair-Tool (freeware).

Al fine della cura potrebbe tornare utile anche questa lista dei migliori programmi gratis per trovare ed eliminare malware dal PC. Nel caso in cui non si è riusciti ad eliminare il virus DNSChanger sarà bene provvedere nel rivolgersi a un tecnico informatico.

Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento
21 gennaio 2013 1 21 /01 /gennaio /2013 22:39

DNS Changer

Ne avevo già parlato in precedenza di questo mostro che porta molti problemi a tutti i frequentatori di internet, rendendo molto difficile una soluzione in tempi brevi. Dato che questo virus informatico sta entrando di prepotenza in ogni pc, dovete innanzitutto prepararvi adeguatamente ed essere pronti a risolvervi il problema da soli:

Pirma di tutto vi basta un foglietto, dove scriverete la connessione con il vostro modem o router.

1   connessione con il vostro modem:  dove leggete il classico http:// aggiungete   192.168.1.1

2 una volta entrati, reimpostate tutto il sistema a seconda del vostro modem o router,dal  vpi:8  vci:  35 , ecc...

3 trovatevi i codici dns del vostro operatore telefonico, primari e secondari, scriveteli e teneteli sempre a portata di mano

4 entrate nel pannello di controllo del vostro pc, andate nelle connessioni internet, connessioni di rete, aprite la connessione di rete.

5 aprite la vostra connessione primaria

6 cliccate su proprietà

7 selezione il protocollo che chiede i codici dns, ne avete solo uno, non dovreste confondervi

8 cancellate quelli che vedete scritti e riscrivete i codici che avevate scritto sul foglio, del vostro gestore e della vostra connessione( a seconda di quello che avete in abbonamento)

9 riavviate semplicemente, chiudendo tutte le pagine.

ultima cosa, andate dal vostro gestore sulle assistenze tecniche e cercare il modo di eliminare il malware dns charger. Con me ha funzionato....

Il malware DNS Changer attacca sistemi operativi Windows e Mac, la prima cosa che va a fare è di andare a modificare la configurazione del Domain Name Server (DNS) sul computer della vittima, in silenzio e senza che l’utente se ne accorga subito reindirizzando la connessione sui server DNS Rove, dal nome della società Rove Digital utilizzata dai criminali informatici, con i quali possono rubare i dati degli account bancari, i dati sensibili delle transazioni finanziarie online, documenti importanti e in generale qualsiasi cosa voi abbiate nel computer e avere informazioni sulle operazioni che fate sul web.

Il malware DNS Changer indirizza gli ignari utenti verso uno dei data center della botnet e mostra loro una versione modificata di internet con falsi banner pubblicitari, false pagine web, ed altri inganni con i quali rubare i vostri dati sensibili.

Avete letto che nelle conseguenze del malware non si parla di blocco della navigazione web, il blocco verrà causato dallo spegnimento dei server utilizzati dai criminali informatici per ospitare le loro botnet, i data center sono situati in Estonia, New York e Chicago, questa operazione verrà eseguita in ottemperanza ad un ordinanza del tribunale che ha intimato alla Internet System Consortium di sostituire entro il 9 Luglio tutti i server DNS utilizzati dalla rete Digital Rove in modo da bloccare la minaccia e analizzare i server per identificare gli Host infetti.

Il DNS serve per convertire i numeri dell’ IP di un sito nel link che normalmente utilizzate, ad esempio l’ IP di un sito potrebbe essere 210.44.55.23 che corrisponde al link mannaggiaivirus.org (l’IP e il link sono inventati).

Senza DNS non potete accedere a nessun indirizzo web, non potete visitare il vostro sito preferito, leggere le notizie online, utilizzare Google e i suoi servizi, socializzare su Facebook, senza DNS siete senza internet o meglio, potreste ancora accedere al web ma per farlo dovreste inserie nella barra degli indirizzo l’IP (Internet Protocol) dei siti che volete visitare ma questi IP sono sconosciuti alla maggior parte delle persone.

 

 

 

Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento
16 novembre 2012 5 16 /11 /novembre /2012 22:39

 

             

Nuovamente si ripresenta una truffa nelle e-mail che si hanno come posta elettronica: stavolta parliamo di una truffa che molto similmente alle altre truffe on line, mette in guardia da un falso virus che promette di creare grossi problemi e che....sentite bene....potete evitare grazie all' installazione di un antivus che servirà a proteggervi.

Se vi installate quello che vi consigliano...vi siete appena scaricati un virus che farà il contrario di quanto detto!

Come si presenta l' e-mail che vi sto dicendo? Così:

come titolo della e-mail comparirà così:

attenzione del virus 6294523 (i numeri che compaiono saranno sempre diversi)

e aprendolo, leggerete questo:

Gentile Cliente,
Abbiamo ricevuto segnalazioni che un virus si sta diffondendo tra gli utenti di Poste Italiane. il virus prende il controllo del computer e può rivelare informazioni personali. Abbiamo creato un nuovo sistema per utenti di essere protetti dal virus. Accedi al sito e seguire le istruzioni per attivare la protezione contro il virus.


Per ulteriori informazioni e dettagli consulta il sito poste.it all'indirizzo:
http://www.poste.it/sicurezza/sicurezza.html

La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti

Poste Italiane

Se leggete questo genere di messaggio...marcatelo come   Spam  e  la seconda volta

 che lo rivedete nella posta elettronica...cancellatelo. Ricordatevi che gli enti che avete a vostro servizio, non mandano e-mail generiche, ricordatevelo e condividetelo con altri per evitare queste truffe.

il conte rovescio

 

 

 

 

 

Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento
19 ottobre 2012 5 19 /10 /ottobre /2012 18:45

 

Anche dalla falsa Intesanpaolo, giungono truffe on-line chiamati semplicemente pishing, con il solo scopo di entrare nel vostro conto e rubare tutto...il problema è che siete voi stessi a fornire i dati. Come fare ad evitare questo genere di avventura maledetta? Se vi giungono e-mail delle vostre banche...non esitate a cancellare e marcare '' spam '', il messaggio in questione, che si potrà notare in primis, come sospetto, dalla scrittura spesso sbagliata e non molto giusta grammaticalmente. Vi potrà giungere così, in questa forma, quindi se vi capita.... CESTINATE.


 
 

Gentile XXXXXXXXX,

I nostri sistemi rilevato attività insolite sul tuo conto.Si consiglia di effettuare il 
login al sito e controllare il tuo account e verificare l'attivitá non é tuo.
Si prega di utilizzare il link qui sotto per accedere al sito e cliccare su "LA TUA BANCA"


http://www.intesasanpaolo.com/scriptIbve/retail20/RetailIntesaSanpaolo/ita/home/ita_home.jsp?

Questa e una misura di sicurezza per contribuire progettata a proteggere voi ed il vostro conto.
Chiediamo scusa per eventuali inconvenienti.


e se vi capita...non tenetevelo per voi, comunicatelo a me e ad altri siti che si interessano delle truffe di questo genere. Dobbiamo proteggere quello che è nostro, non in silenzio, ma a gran voce.

Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento
19 ottobre 2012 5 19 /10 /ottobre /2012 18:30

 E nuovamente ci si ripropone da parte di una nuova o vecchia truffa che dir si voglia, siamo alle prese con la Postapay:

Questo genere di messaggi arrivano sempre con le e-mail, dove ogni ente si dissocia sempre con il comunicare ogni genere di avvertimento del genere tramite le classiche e-mail:. 

Tale email apparentemente sembra arrivare da poste e dice:

 Gentile Cliente,
Poste Italiane introduce un nuovo sistema di sicurezza pera la tua carta Postepay.
Il nuovo sistema per l’autorizzazione delle operazioni di pagamento
(ricariche Postepay, ricariche telefoniche, pagamento bollettini)
effettuate con la Postepay sui siti di Poste Italiane, prevede l’utilizzo di due strumenti:
1. la carta Postepay;
2. il telefono cellulare “associato alla carta”, sul quale verrà inviata via SMS
la password dispositiva 
“usa e getta” denominata OTP (One Time Password),
appositamente generata per ogni operazione di pagamento.
Attenzione!

 

 

 

 

 

 

 

 

Ovviamente, appena leggete email di questo tipo vi consigliamo vivamente di ELIMINARLA senza darle seguito.

Ricordiamo che poste ed altre banche se hanno bisogno di contattarvi, soprattutto per motivi di sicurezza, non lo fanno di certo tramite email!

Google Chrome1 e1340458809454 Blocco cautelativo prepagata PostePay truffa di tipo phishing

 

La procedura di denuncia via web è estremamente complessa, e per essere valida richiede poi di presentarsi a Bologna entro 48h  dalla data di presentazione: con tutta la buona volontà ed il senso civico che può animare il nostro reparto Help, l’idea di impegnare una giornata per svolgere il compito di aiutare la giustizia a fermare dei truffatori ed evitare che qualcun altro possa rischiare di cadere nella trappola di questo genere, è risultato fin troppo oneroso.

Pertanto mi sono limitato a pubblicare e pubblicizzare questo post, con la speranza che giri il più possibile e che magari qualcuno competente posso svolgere le ulteriori indagini atte a fermare il sito dei truffatori.

 

Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento
17 ottobre 2012 3 17 /10 /ottobre /2012 21:26
Niente paura, sono programmi free che possono essere scaricati da chiunque per prevenire delle situazioni spiacevoli.
 
 
 
 
 
 
Avast
Uno dei più potenti e blasonati antivirus in circolazione. Gratuito per uso domestico è leggero, poco invadente, si aggiorna automaticamente ed è micidiale per i virus!
Freeware
Avira Antivir
Un'altro antivirus gratuito (con anche funzione di firewall) da levarsi il cappello! Pluripremiato ed efficacissimo non lascerà scampo alle schifezze che girano nel vostro PC.
Freeware
A.V.G.
Anche AVG può giacere nell'olimpo dei migliori antivirus gratuiti in circolazione. AVG incorpora anche un'antispyware ed un'antispam per la posta elettronica.
Freeware
Super Anti Spyware
Il nome è tutto un programma! Potente antispyware che riesce a snidare alcuni spyware che altri prodotti simili ignorano.
Freeware
Claim
Potente antivirus gratuito per sistemi operativi Microsoft.
Open source
Spybot - Search & Destroy
Validissimo antispyware e anti trojan per sistemi operativi Microsoft. Gratuito e molto potente.
Open source
Ad-Aware
Altro famosissimo prodotto per l'individuazione e l'eliminazione dei programmi-spia. Prodotto da Lavasoft e, ovviamente, gratuito.
Freeware
Nixory
Potente antispyware e anti trojan che si integra perfettamente con Firefox.
Open source
DC Firewall
Validissimo firewall gratuito per Windows.
Open source

immagine

non

disponibile

Isafer Winsock firewall
Altro firewall gratuito che non consentirà a nessun programma non autorizzato a collegarsi in rete o a spedire informazioni.
Open source
WIPFW (Windows IP Firewall)
Ottimo firewall gratuito che lavora a basso livello per Windows.
Open source
Free Spy Hunter Scanner
Potente programma per la rimozione approfondita di trojan e spyware, normalmente difficili da individuare con un semplice antivirus.
Freeware
Comodo Personal Firewall
Notevole firewall gratuito con molte opzioni settabili. Nella versione freeware, incorporato, anche un antivirus!
Freeware
Zone Alarm
Blasonato e valido firewall gratuito.
Freeware
Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento
15 ottobre 2012 1 15 /10 /ottobre /2012 20:20

skype sito web

Allarmismo nel titolo? Certamente, poniamo immediatamente la priorità di quanto più caro si possa avere all' interno del proprio pc con un virus che può essere in grado di eliminare dei file che ritenete importanti: di cosa parlo?

I virus che creano enormi problemi a tutti gli utenti di internet, continua una follia che in questo ultimo periodo, colpisce anche Skype, ove il virus Dorkbot, dopo aver minacciato gli utenti di Facebook, adesso questo malware arriva sul popolare servizio VoIP e chiede un riscatto per i vostri file. La scena sembra quella di un film di spionaggio, eppure qui non ci sono agenti segreti o missioni da portare a termine. E’ la realtà e Dorkbot punta sulle paure degli utenti per chiedere soldi. Non c’è niente di peggio, per qualcuno che usa un computer, di ritrovarsi prigioniero di qualcuno che minaccia di cancellare i nostri file se non paghiamo un riscatto. La truffa questa volta corre su Skype ed è davvero subdola. Vediamo come funziona e perché dobbiamo stare molto attenti.

Dopo il virus su PC che invita a pagare una multa, arriva il malware che chiede il riscatto per i nostri file. Dorkbot è nato per una diffusione su Facebook. Sul celebre social network si apriva una finestra di chat, all’improvviso, con dei link all’interno. L’utente, facendo clic su quei link, scaricava degli spyware sul computer. In seguito il PC andava a finire dentro una rete botnet e i malintenzionati erano pronti ad utilizzarlo per le minacce nei confronti dell’utente.

Dopo Facebook, adesso Dorkbot è arrivato su Skype e funziona in modo identico a quanto succedeva sulla chat di Facebook. Visualizzeremo dei messaggi nella finestra del programma, in lingua inglese o tedesca.

Cliccando su questi link scaricheremo in poco tempo i trojan Troj/Agent-YCW o Troj/Agent-YDC. Anche in questo caso il computer entrerà ben presto a far parte di una rete botnet e a poco a poco non avremo più accesso ai nostri file.

Inoltre un messaggio ci avviserà del fatto che, se vogliamo rivedere i nostri documenti e se non vogliamo che vengano cancellati entro 48 ore, bisognerà versare 200 dollari. Una vera e propria richiesta di riscatto, quindi, che incuterà paura a quegli utenti che utilizzano quotidianamente il computer con tranquillità.Allo scadere di questa tempistica ed in mancanza di pagamento, i file saranno cancellati.
E' l'azienda di sicurezza informatica Sophos ad aver resi evidenti i rischi e i pericoli derivanti dall'accettazione del download iniziale proposto nella finestra di chat fasulla.
L'unico consiglio valido è di evitare di aprire il link allegato, ponendo attenzione a quale contatto ha inviato la finta richiesta di conversazione.

Cosa fare quindi per proteggersi dalle insidie di Dorkbot? Le regole da seguire sono semplicissime: non bisogna per nessun motivo fare clic su link che non provengono da contatti fidati e che riteniamo poco comprensibili. In questo modo non scaricheremo i trojan e non succederà nulla.

Come vedete, si tratta di regole semplicissime che possono essere applicate da chiunque e che potrebbero farci evitare situazioni spiacevoli. Non dobbiamo pensare che siano cose che non possano capitarci, perché purtroppo le minacce informatiche non sono da sottovalutare e i virus malware su PC diffusi in Italia sono sempre di più.

Nella malaugurata ipotesi di click su questo link, ci si ritroverà nell'atto dello scaricare un file compresso, consistente in alcuni eseguibili di tipologia trojan.
In pratica si avrà a che fare con uno spyware installato sul proprio pc e, cosa ancor peggiore, il programma malevolo andrà inoltre ad attivare l'allaccio ad un botnet.

 

 

 

Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento
4 settembre 2012 2 04 /09 /settembre /2012 21:58

Come di dovere da parte del conte rovescio, vi invito a prestare molta attenzione a non farvi ingannare da false e-mail che vi arrivano nella vostra casella di posta, con il mittente indirizzato alla INTESASANPAOLO: possono inviarvi e-mail come questa, come prima esca:

Attualmente eseguiamo la manutenzione regolare delle nostre misure di sicurezza . Il suo conto e stato scelto a caso per questa manutenzione. Dovra seguire una procedura di verificazione del tuo codice o-key.

Dovete accedere il collegamento qui sotto e riempire la sequente pagina per il processo di verifica.

http://www.intesasanpaolo.com/scriptIbve/retail20/RetailIntesaSanpaolo/ita/home/ita_home.jsp

la sua attenzione. Questa e una misura di sicurezza progettata per contribuire a protteggere voi ed il vostro conto.Chiediamo scusa per eventuali incovenienti.


 

 

Riceve questa email perchè si è iscritto a una delle newsletter dedicate ai clienti dei nostri Servizi via internet, telefono e cellulare. Può aggiornare in ogni momento il suo profilo e modificare la sua iscrizione attraverso i suoi Servizi via internet

 

Da quando, le banche mandano messaggi di questo genere senza neanche contattarvi tramite telefono e lettere? Fate molta attenzione, poichè si tratta di un tentativo di phishing con lo scopo di carpire i codici di accesso di chi risponde o si collega al sito indicato nel messaggio.  Eliminarla senza dare seguito alle indicazioni contenute nel testo e a fare una scansione antivurus: segnalarla come spam o come abuso.

Se siete ancora in dubbio, sulla veridicità del messaggio, dopo pochi giorni riceverete anche un secondo messaggio come questo:


Gentile, xxxxxxxxxx


Abbiamo rilevato una insolita attività sul vostro conto 4 settembre 2012. E 'necessario confermare l'attività del proprio conto prima di poter continuare a utilizzare il conto.
Dopo la verifica, provvederemo a rimuovere eventuali restrizioni sul tuo conto.

È necessario accedere al link qui sotto:

http://www.intesasanpaolo.com/scriptIbve/retail20/RetailIntesaSanpaolo/ita/home/ita_home.jsp

la sua attenzione. Questa e una misura di sicurezza progettata per contribuire a protteggere voi ed il vostro conto.Chiediamo scusa per eventuali incovenienti.


 

Per chi non sa cosa sia il phishing in poche parole è:

Il phishing, senza violare i sistemi di sicurezza della banca, punta a catturare in modo fraudolento i codici di accesso ai Servizi via internet dei clienti.
Ciò avviene attraverso l'invio di una email che sembra provenire dalla banca, in cui si richiede di accedere a un link (che sembra riportare al sito ufficiale della banca) e di inserire i propri codici di accesso. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore, che spesso imita quello della Banca, e trasmette le informazioni personali inserite.

Come riconoscerlo.

Ti raccomandiamo di non dare mai seguito a email o telefonate che richiedano di inserire o comunicare i propri codici di identificazione: le  politiche non prevedono in alcun caso la richiesta di fornire i tuoi codici di identificazione via email o telefonicamente.

 

Le email sul phishing spesso riportano errori grammaticali e fanno a volte riferimento a una vincita in denaro o alla scadenza delle password di accesso.

Nel caso avessi erroneamente comunicato i codici a seguito di un messaggio di phising, ti invitiamo a cambiare subito il Codice PIN. Se hai ricevuto email sospette apparentemente provenienti dalla Banca, ti invitiamo a contattare immediatamente il Servizio Clienti, la tua filiale o il numero verde 800.303.306.

Non credeteci, assolutamente e per ogni dubbio, contattate il vostro bancario di fiducia senza dare credito ad ogni sillaba di questi messaggi.Se ignorate questi messaggi, altri ne seguiranno, impaurendo anche con messaggi che fanno pensare ad una vera partecipazione della banca. Certo, se non siete con la banca INTESASANPAOLO, capite subito di cosa si tratta ma se siete con essa...capite il disagio. In rete girano molti di questi raggiri, segnalateli sempre. Fate girare questo articolo, per voi e per chi non ne è ancora a conoscenza.

 

 

 

 

  Il conte rovescio 

 

 

 

 



 

Repost 0
Published by il conte rovescio - in virus informatici
scrivi un commento

 FORUM

Cerca

VIDEO IN EVIDENZA

http://www.loguardoconte.info/video/esperimenti-umani-condotti-da-alieni-154833/

Testo Libero

statistiche accessi

IL CONTE E IL DUCA

 

      thumbnail

 http://i.imgur.com/53qQJ.jpg