View
617
Download
1
Category
Preview:
DESCRIPTION
il phishing rappresenta una minaccia sottostimata, considerata banale e sciocca, ma di cui si ha poca conoscenza e per tali motivi rappresenta per i criminali una grosse fonte di guadagno. Il phishing è conveniente per i criminali: veloce, economico, pagante, con rischio minimo
Citation preview
Denis FratiPhishing Fast & Furious
Phishing Fast & FuriousPerché il phishing conviene
Il Phishing non è la truffa degli sciocchi!!
Phishing Fast & FuriousPerché il phishing conviene
Il Phishing è:
● di semplice attuazione;● poco dispendioso;● trans-frontaliero;● a basso rischio;
si avvantaggia di:
● ampio bacino vittime;● innumerevoli target;● pericolosità sottostimata;
Phishing Fast & FuriousDi cosa necessita il phisher
Carte di credito anonime, annuali o biennali, movimenti per 2.500 euro annui, IBAN da 3,99 USD a 19,99 USD (collegabili ad account PayPal, MoneyBookers/Skrill, Payza, ecc..)
Phishing Fast & FuriousDi cosa necessita il phisher
Conti correnti offshore (in alternativa prestanome per carta ricaricabili e/o conti correnti)-aperti via mail;-pagamenti anonimi (Liberty Reserve, ecc..)-carte di credito e ATM anonime-spedizioni via corriere-riservatezza e poca collaborazione investigativa
Phishing Fast & FuriousDi cosa necessita il phisher
E se serve un documento … … non c'è problema!!
Phishing Fast & FuriousDi cosa necessita il phisher
Kit di phishing:l'insieme di pagine html/htm, php ed immagini, riproducenti quelle dell'ente target.
<--- li fanno e li vendono
Phishing Fast & FuriousDi cosa necessita il phisher
parentesi sui Target
Il phishing NON E' solo bancario
Phishing Fast & FuriousDi cosa necessita il phisher
parentesi sui Target
Il phishing NON E' solo bancario
Phishing Fast & FuriousDi cosa necessita il phisher
parentesi sui Target
Il phishing NON E' solo bancario
Phishing Fast & FuriousDi cosa necessita il phisher
parentesi sui Target
… se ne frega dell'home banking (protetto dall'OTP)
Phishing Fast & FuriousDi cosa necessita il phisher
parentesi sui Target
… gli bastano le carte di credito
Phishing Fast & FuriousDi cosa necessita il phisher
parentesi sui Target
… gli bastano le carte di credito
Phishing Fast & FuriousDi cosa necessita il phisher
Liste di indirizzi email a cui inviare le mail fraudolente.
Sistema invio mail:
● mail sender php;● server di posta violati;● macchine compromesse;● connessioni wireless
aperta;
Ref.xxxx.2012.117
Received: from User ([81.208.96.196])by hal9000.zs.cvikov.cz (IceWarp 9.1.57) with ASMTP id HLD32818;Fri, 23 Nov 2012 01:06:18 +0100From: "Banca popolare xxxxxxxxxxxxxxx"Subject: Servizio Clienti di Banca Popolare xxxxxxxxxxxxxxx.Date: Fri, 23 Nov 2012 01.08.31 +0100MIMEVersion: 1.0ContentType: multipart/mixed;boundary="=_NextPart_000_010E_01C2A9A6.42D98264"XPriority: 3XMSMailPriority: NormalXMailer: Microsoft Outlook Express 6.00.2600.0000XMimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000MessageId: <20121123000619.0EAA09C629@smtp.nextra.cz>
81.208.96.196 >ip IT fastweb
Phishing Fast & FuriousDi cosa necessita il phisher
Spazio di hosting:
● gratuito;● a pagamento;● sito violato;● sulla propria macchina +
dns dinamico;
Phishing Fast & FuriousSe io fossi un phisher …..
easy live demo
(… forse sarei ricco)
Phishing Fast & Furious
Ma tanto non ci casca più nessuno
Frode utenti Telepass 21-6-2012: 50 cc validi luhn
Frode utenti Poste Pay 14-11-2012: 17 cc validi luhn
Frode utenti PayPal 15-11-2012: 5 cc validi luhn
Frode Agip/Eni 19-11-2012: 17 cc validi luhn
Frode utenti Visa 20-11-2012: 23 cc validi luhn
ecc... ecc... ecc...
Phishing Fast & Furious
A giochi fatti ...
L'utente:
- si accorge tardi della frode (o non se ne accorge se sull'account prepagato ha poco denaro);- quando se ne accorge non la collega ad una specifica mail;- sporge denuncia dopo giorni;
Nel frattempo:
- chi si occupa dell'anti-phishing ha segnalato le pagine fraudolente a gestore/titolare sito/dominio … che naturalmente le cancella, senza sporgere denuncia per il 615 ter. subito
Phishing Fast & Furious
A giochi fatti ...
Il law enforcement:
- non sempre dispone di personale con conoscenza del fatto/reato → lacuna informativa;- il fatto reato viene investigato troppo tardi, le evidence sono in parte o in toto scomparse;- le evidence (indirizzi ip, movimenti di denaro) portano all'estero;
Mancano:- accordi con il law enforcement stranieri;- metodiche comuni di acquisizione delle evidence;- norme comuni per le conservazione ed il rilascio dei dati;
Phishing Fast & Furious
A giochi fatti ...
Assenza:
- monitoraggio ampio, continuo e accentrato;- normativa che semplifichi il trattamento in indagine unica di singoli casi correlati;- valutazione complessiva dei danni riferiti ad incidente o entità criminale;- fiducia degli istituti bancari nell'azione investigativa/giudiziaria;
Phishing Fast & Furious
A giochi fatti ...
Conseguenza:
- scarsa conoscenza dello specifico fenomeno criminale nell'Autorità Giudiziaria;
- difficoltà ad avviare azioni investigative trans-frontaliere (come avviene per la pedo-pornografia);
Ed in fine … pene irrisorie.
Phishing Fast & Furious
concludendo
Ignoranza della minaccia
Carente cultura sicurezza informatica
Ignoranza del fenomeno criminale
Tempi di reazione eccessivi
Assenza strumenti normativi eprocedurali comuni tra stati
Carenze normative
Elevato numero di vittime
Disponibilità siti/server/host violati
Azione investigativa e repressiva irrilevante rispetto al fenomeno
Phishing Fast & Furious
Chi si gode il dinero ?
Phishing Fast & Furious
Question time
Phishing Fast & Furious
d3lab ~ $ whois
d3lab ~ $ whois denisfrati
Registrant Info:
Registrant: denis fratiMail address: info@d3lab.net Company: D3LabAddress: Ivrea (TO) – V. Jervis, 4Phone: +39-0125-1963370Fax: +39-0125-1963371Compeny web site: www.d3lab.netPersonal web site: www.denisfrati.it
Expires on..............: never Last modified on........: 2012-02-20
Recommended