Programmazione, hacking e sicurezza informatica!
Articoli con tag phishing
Sei arresti per Phishing, truffe per milioni di sterline.
01 mese fa
Sei persone Londinesi, sono state portate in questura dalla Polizia, accusati di truffe Phishing per un valore di oltre 1.000.000 di sterline, ai danni di centinaia di studenti inglesi. Denaro tolto alla birra e ai libri di scuola. La polizia metropolitana e l’unità e-Crime (PCeU) ha arrestato i sospetti ieri, dopo 4 mesi di investigazioni.
Coinvolti nella vicenda un 25-enne, due 26-enni, un uomo di 38 anni, un altro di 31 e una donna di 49 anni. Sequestrati molti computer e attrezzatura usata per le truffe.
La Polizia ci fa sapere, che in media i truffatori, riuscivano a fare tra le 1000 e le 5000 sterline per volta.
Gli attacchi tradizionali di Phishing vanno a segno, quando le vittime, inseriscono i loro dati di accesso, numeri di carta di credito e codici di sicurezza, su siti fraudolenti. Ma in alcuni casi particolari, è possibile che si tratti di un malware che resta in ascolto nel computer per captare questi dati sensibili, per poi inviarli ai malfattori.
I 3 metodi per rubare un account Facebook!
12 mesi fa
Molte persone vorrebbero hackare un account di facebook per trovarne svariate informazioni. Siccome il nostro blog si focalizza sugli hacks, sulle truffe online e la programmazione, questo può sembrare un argomento piuttosto scottante.
Online abbiamo letto di molte guide simili per Myspace, hotmail etc. Ci sono molti siti truffa online che svolgono il lavoro per voi in cambio di denaro, o fantomatici “tools da hacker” per permettervi di farlo con 2 o al massimo 3 click 
tutto questo è altamente sconsigliato.
Questo articolo vi comunica realmente gli unici modi per hackerare una password di facebook e vedere le sue normali attività 
Ci sono esattamente 3 metodi, ed 2 di questi sono totalmente gratuiti.
Spy Software
(Software di norma a pagamento, alcuni dei quali molto efficaci per questo tipo di attività)
Un software spia, è sostanzialmente uno strumento che può essere usato per spiare una qualsiasi attività della vittima infetta, sul suo pc. Controllare quali sono i siti che visita, catturare la sua password di facebook (e anche di molti altri siti). Un software spia è comunque lontano dall’essere il miglior modo per hackerare la password facebook di qualcuno.
Ci sono molte aziende che vendono software spia, il problema spesso è che per leggere sono obbligati a segnalare con qualche notifica, che il computer è attualmente monitorato da un’altra persona.
Il che andrebbe benissimo per usi più comuni e non da “furbetto”. Ciò di cui veramente si ha bisogno dunque, è una soluzione INVISIBILE e REMOTA. Software fatti bene, con queste caratteristiche, se ne trovano veramente pochi.
Se invece noi viviamo con la persona che vogliamo hackerare, e bene, non abbiamo bisogno di una soluzione REMOTA. Se abbiamo accesso fisico al computer della vittima, ci basterà usare un’altra categoria di tools leggeri e gratuiti (la nirsoft fa da padrona in questo settore 
), che in tempo reale potranno estrapolare dal sistema, ogni informazione di cui abbiamo bisogno.
Phishing
(gratuito, ma più difficile da attuare)
Se passate su facebook tanto tempo, avrete sicuramente visto qualche volta, un vostro amico pubblicare strani link in bacheca (sulla sua o in quella di altri amici). Questo succede quando i vostri amici cadono vittima di qualche attacco, e gli spammers iniziano a propagandare questi siti “trappola” per poter mettere in rete un maggior numero di pesci (voi!) da vendere al mercato
Il Phishing è un processo atto a convincere qualcuno ad inserire le proprie credenziali d’accesso su un sito che è GRAFICAMENTE la copia di facebook. Questo è la dinamica con cui si svolge un attacco di questo tipo:
Social Engineering
Kevin Mitnick è stato il pionere di quest’arte… L’arte del persuadere e del raggiro è qualcosa che difficilmente si impara, bisogna avere una spiccata personalità e una certa dote innata.
Questo terzo modo, è il più banale all’apparenza, ma senz’altro uno dei più difficili da portare a compimento, con un tasso di successo legato a quanto davvero riusciamo a risultare convincenti (cosa c’è di più facile che impersonare un ingegnere facebook che chiede per motivi tecnici una determinata password?).
Fake Mail o una chiamata telefonica spesso possono fare miracoli.
- Conclusioni -
L’enorme vantaggio di un software spia sugli altri metodi è che invece di ottenere soltanto la password di facebook, è possibile ottenerla di molti altri siti.
Il Phishing resta comunque il metodo più diffuso per hackare account di facebook. E’ solitamente utilizzato su grande scala e non su bersagli specifici, questo aumenta le probabilità di successo e di conseguenza il numero di vittime. Il successo è stabilito in gran parte dal buon senso dell’utente e da quanto “credibile” risulta la vostra esca. Aprite gli occhi in rete e usate il buon senso!
Casinò e truffe!
01 anno fa
In linea di massima la quasi totalità dei casino online sono sicuri sotto tutti i punti di vista, perchè imbrogliare non conviene affatto.
Il profitto, in questo caso, è solo momentaneo. Si ruba al casinò (i ricchi) per dare a se stessi (I poveri), nonostante dal film Robin Hood impariamo che questo concetto è relativamente corretto, nella realtà è un reato perseguibile ed è meglio non provarci. Se non possiamo dunque procedere con questa routine è bene allora cercare di non farsi raggirare dai (ricchi), naturalmente. Oppure come vogliono farci credere, dai “falsi ricchi” che offrono bonus e soldi a noi utenti “poveri”.
Il fenomeno dei Casino online si interpone tra noi e il mondo del gioco d’azzardo che quasi vive una seconda giovinezza. Con sè porta vantaggi e svantaggi!
Il Phishing sembra non arrestarsi mai. Se qualcuno ha deciso di mettere in piedi un sito web con l’unico scopo di intascare i soldi dei poveri malcapitati (noi) e dileguarsi con il bottino, il sito ha sicuramente vita breve, però noi raramente recupereremo i nostri soldi.
Il sito può rimanere operativo solo per pochi giorni o settimane, dopo di che sparisce come se non fosse mai esistito. Questo è lo scenario tipico di alcuni attacchi phishing.
Gli individui che cadono vittima di queste truffe, in genere, sono persone poco esperte, che non si sono documentate a sufficienza, che non hanno reperito tutte le informazioni necessarie per giocare in sicurezza, o che sono state attratte da vari casino bonus esorbitanti.
Il consiglio è di orientarsi verso casinò con fama risaputa e recensiti da siti professionisti nel settore. Ovviamente l’altro consiglio è quello di usare sempre il buon senso.
RUBARE LE PASSWORD DI FACEBOOK!!
61 anno fa
Innanzitutto partiamo dicendo che questo articolo è a solo scopo informativo per far aprire gli occhi alla gente e per mostrare effettivamente il rischio a cui siamo esposti ogni giorno. Pertanto non mi ritengo colpevole di ogni atto illegale intrapreso sulla base di quanto letto e appreso. Per apprendere questa tecnica è necessario un minimo di conoscenza dell’HTML, linguaggio di markup, e di PHP un linguaggio server side dinamico per applicazioni web. Quindi se non ne conoscete almeno le basi vi consiglio di impararle, perchè non starò qui a spiegarvi passo passo come effettivamente “lamerare”. E’ una tecnica molto comune ma di grande effetto! impiegata anche in concomitanza con gli attacchi di phishing. Infatti con un minimo di intuito capirete che la si può applicare su qualsiasi sito internet. E’ importante sapere che Non agisce a livello di server, ma implica un’interazione con l’utente.
Questa tecnica è comunemente chiamate Fake Login, e così come ci suggerisce la traduzione italiana sta per “Falso Login”, all’utente ignaro, appare una pagina UGUALE a quella originaria di login, con la sola eccezione che l’URL in alto, è diversa. (Ovviamente è possibile ovviare anche a questo problema se il sito BERSAGLIO è afflitto da bug XSS che permettono di manipolare in locale, stiamo parlando di lato client, il sito per far apparire un contenuto a scelta incluso da un nostro sito MALIGNO. Oppure se il file HOSTS del nostro OS è stato manipolato).
A giorni per mancanza di tempo mi addentrerò nella tecnica accennandovi parte del codice PHP necessario.. anche se avreste dovuto già intuire quali funzioni elementari di php vengono usate e richiamate
Cosa è il Phishing?
33 anni fa
Più volte abbiamo parlato di phishing sul nostro blog: migliaia di mail truffa viaggiano in Rete ogni giorno con moltissime potenziali vittime.
Ma abbiamo visto anche casi di phishing via MSN Messenger e come alcuni attacchi possano partire da Google Calendar o infine i classici attacchi rivolti ai clienti della banche.
Nel video che trovate in questo post viene spiegato con grande semplicità cosa è il phishing. Una visione consigliata per tutti, peccato sia disponibile solo in lingua inglese.
Commenti