il phishing rappresenta una minaccia sottostimata, considerata banale e sciocca, ma di cui si ha poca conoscenza e per tali motivi rappresenta per i criminali una grosse fonte di guadagno. Il phishing è conveniente per i criminali: veloce, economico, pagante, con rischio minimo
2. Phishing Fast & Furious
Perché il phishing conviene
Il Phishing non è la truffa degli sciocchi!!
3. Phishing Fast & Furious
Perché il phishing conviene
Il Phishing è:
●
di semplice attuazione;
●
poco dispendioso;
●
trans-frontaliero;
●
a basso rischio;
si avvantaggia di:
●
ampio bacino vittime;
●
innumerevoli target;
●
pericolosità sottostimata;
4. Phishing Fast & Furious
Di cosa necessita il phisher
Carte di credito anonime, annuali o biennali,
movimenti per 2.500 euro annui, IBAN da 3,99
USD a 19,99 USD (collegabili ad account
PayPal, MoneyBookers/Skrill, Payza, ecc..)
5. Phishing Fast & Furious
Di cosa necessita il phisher
Conti correnti offshore
(in alternativa prestanome per
carta ricaricabili e/o conti
correnti)
-aperti via mail;
-pagamenti anonimi (Liberty
Reserve, ecc..)
-carte di credito e ATM anonime
-spedizioni via corriere
-riservatezza e poca
collaborazione investigativa
6. Phishing Fast & Furious
Di cosa necessita il phisher
E se serve un documento …
… non c'è problema!!
7. Phishing Fast & Furious
Di cosa necessita il phisher
Kit di phishing:
l'insieme di pagine html/htm,
php ed immagini, riproducenti
quelle dell'ente target.
<--- li fanno e
li vendono
8. Phishing Fast & Furious
Di cosa necessita il phisher
parentesi sui Target
Il phishing NON E' solo bancario
9. Phishing Fast & Furious
Di cosa necessita il phisher
parentesi sui Target
Il phishing NON E' solo bancario
10. Phishing Fast & Furious
Di cosa necessita il phisher
parentesi sui Target
Il phishing NON E' solo bancario
11. Phishing Fast & Furious
Di cosa necessita il phisher
parentesi sui Target
… se ne frega dell'home banking (protetto dall'OTP)
12. Phishing Fast & Furious
Di cosa necessita il phisher
parentesi sui Target
… gli bastano le carte di credito
13. Phishing Fast & Furious
Di cosa necessita il phisher
parentesi sui Target
… gli bastano le carte di credito
14. Phishing Fast & Furious
Di cosa necessita il phisher
Ref.xxxx.2012.117
Liste di indirizzi email a cui
Received: from User ([81.208.96.196])
by hal9000.zs.cvikov.cz (IceWarp 9.1.57) with ASMTP id
inviare le mail fraudolente.
HLD32818;
Fri, 23 Nov 2012 01:06:18 +0100
From: "Banca popolare xxxxxxxxxxxxxxx" Sistema invio mail:
Subject: Servizio Clienti di Banca Popolare xxxxxxxxxxxxxxx.
Date: Fri, 23 Nov 2012 01.08.31 +0100
MIMEVersion: 1.0 ●
mail sender php;
ContentType: multipart/mixed;
boundary="=_NextPart_000_010E_01C2A9A6.42D98264"
●
server di posta violati;
XPriority: 3 ●
macchine compromesse;
XMSMailPriority: Normal
XMailer: Microsoft Outlook Express 6.00.2600.0000
●
connessioni wireless
XMimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
MessageId: <20121123000619.0EAA09C629@smtp.nextra.cz> aperta;
81.208.96.196 >ip IT fastweb
15. Phishing Fast & Furious
Di cosa necessita il phisher
Spazio di hosting:
●
gratuito;
●
a pagamento;
●
sito violato;
●
sulla propria macchina +
dns dinamico;
16. Phishing Fast & Furious
Se io fossi un phisher …..
easy live demo
(… forse sarei ricco)
17. Phishing Fast & Furious
Ma tanto non ci casca più nessuno
Frode utenti Telepass 21-6-
2012: 50 cc validi luhn
Frode utenti Poste Pay 14-
11-2012: 17 cc validi luhn
Frode utenti PayPal 15-11-
2012: 5 cc validi luhn
Frode Agip/Eni 19-11-2012:
17 cc validi luhn
Frode utenti Visa 20-11-
2012: 23 cc validi luhn
ecc... ecc... ecc...
18. Phishing Fast & Furious
A giochi fatti ...
L'utente:
- si accorge tardi della frode (o non se ne accorge
se sull'account prepagato ha poco denaro);
- quando se ne accorge non la collega ad una
specifica mail;
- sporge denuncia dopo giorni;
Nel frattempo:
- chi si occupa dell'anti-phishing ha segnalato le
pagine fraudolente a gestore/titolare sito/dominio
… che naturalmente le cancella, senza
sporgere denuncia per il 615 ter. subito
19. Phishing Fast & Furious
A giochi fatti ...
Il law enforcement:
- non sempre dispone di personale con
conoscenza del fatto/reato → lacuna informativa;
- il fatto reato viene investigato troppo tardi, le
evidence sono in parte o in toto scomparse;
- le evidence (indirizzi ip, movimenti di denaro)
portano all'estero;
Mancano:
- accordi con il law enforcement stranieri;
- metodiche comuni di acquisizione delle evidence;
- norme comuni per le conservazione ed il rilascio
dei dati;
20. Phishing Fast & Furious
A giochi fatti ...
Assenza:
- monitoraggio ampio, continuo e
accentrato;
- normativa che semplifichi il trattamento
in indagine unica di singoli casi correlati;
- valutazione complessiva dei danni riferiti
ad incidente o entità criminale;
- fiducia degli istituti bancari nell'azione
investigativa/giudiziaria;
21. Phishing Fast & Furious
A giochi fatti ...
Conseguenza:
- scarsa conoscenza dello specifico
fenomeno criminale nell'Autorità
Giudiziaria;
- difficoltà ad avviare azioni investigative
trans-frontaliere (come avviene per la
pedo-pornografia);
Ed in fine … pene irrisorie.
22. Phishing Fast & Furious
concludendo
Ignoranza della minaccia Elevato numero di vittime
Carente cultura sicurezza Disponibilità siti/server/host
informatica violati
Ignoranza del fenomeno
criminale
Tempi di reazione eccessivi Azione investigativa e
repressiva irrilevante rispetto
Assenza strumenti normativi e al fenomeno
procedurali comuni tra stati
Carenze normative