{"id":3869,"date":"2014-06-04T14:00:17","date_gmt":"2014-06-04T14:00:17","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=3869"},"modified":"2017-11-13T17:08:12","modified_gmt":"2017-11-13T15:08:12","slug":"mondiali-di-calcio-brasile-2014-non-fare-un-autogol","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mondiali-di-calcio-brasile-2014-non-fare-un-autogol\/3869\/","title":{"rendered":"Mondiali di calcio Brasile 2014: non fare un autogol"},"content":{"rendered":"

Part 1 \u2013 Phishing e malware<\/strong><\/p>\n

Fra pochi giorni 32 squadre nazionali e migliaia di tifosi di calcio si affronteranno in Brasile per la Coppa del Mondo FIFA 2014. Per un intero mese il mondo avr\u00e0 gli occhi puntati, probabilmente, sul pi\u00f9 grande evento sportivo del pianeta. In questo momento i giocatori e gli allenatori stanno mettendo a punto le tattiche, i piani e le strategie di gioco per superare in astuzia gli avversari. Lo stesso vale per i criminali informatici.<\/p>\n

Pochi mesi fa abbiamo descritto alcuni attacchi che sfruttavano proprio il tema della Coppa del Mondo: domini fraudolenti in cui erano in vendita biglietti falsi, omaggi falsi<\/a> e diverse campagne di phishing e di malware<\/a> che avevano come obiettivo le carte di credito degli utenti. Gli attacchi informatici sono aumentati con l\u2019avvicinarsi dell\u2019evento. In queste settimane io e il mio collega Dmitry Bestuzhev <\/a>attraverso 4 blogpost forniremo i dettagli sugli ultimi attacchi e offriremo dei consigli utili per viaggiatori e utenti su come stare al sicuro durante la loro visita in Brasile e durante la ricerca on-line di video e risultati reltativi ai match.<\/p>\n

In questa prima parte vedremo alcuni attacchi di phishing e malware fatti da professionisti.<\/div>\n

In questa prima parte vedremo alcuni attacchi di phishing e malware fatti da professionisti che utilizzano i malware con firma digitale, un database di clienti violato e utilizzato per la vendita di biglietti online, i domini di phishing certificati SSL e tanta ingegneria sociale<\/strong>. Tutti gli attacchi avevano lo stesso obiettivo: infettare il computer e rubare il vostro denaro.<\/p>\n

Leggittimo oppure no?<\/strong><\/h3>\n

Come \u00e8 possibile individuare un dominio phishing? Beh, il phisher di solito compromette un sito legittimo creando un host per la propria pagina illeggittima, ad esempio, anotherwebsite.com\/ paypal_phish_page<\/em>. Ma cosa succede se i phisher sono dei veri professionisti? Si pu\u00f2 preparare un attacco in modo tale che gli utenti pi\u00f9 inesperti trovino molto difficile capire se una pagina \u00e8 legittima o meno, aumentando cos\u00ec notevolmente il numero delle vittime.<\/p>\n

E questo \u00e8 esattamente ci\u00f2 che i phisher brasiliani stanno facendo: registrano domini con nomi di noti brand locali, di solito si tratta di societ\u00e0 di carte di credito, banche, negozi online, ecc. Tutti i siti di phishing sono stati ovviamente progettati da un professionista, come questo che usa il nome Cielo, un rappresentante di Visa in Brasile:<\/p>\n

\"208214291\"<\/a><\/p>\n

Sfruttano anche i nomi di altri brand di carte di credito come Mastercard:<\/p>\n

\"208214292\"<\/a><\/p>\n

Questo invece \u00e8 l\u2019esempio di un attacco che usa come immagine il conduttore di una tv brasiliana, Rodrigo Faro:<\/p>\n

\"208214293\"<\/a><\/p>\n

Tutti i domini di phishing appaiono con un look and feel professionale:<\/p>\n

\"fabio_world_cup_part1_4_600\"<\/a><\/p>\n

Solo in Brasile sono stati rilevati e bloccati in media, al giorno, circa 50-60 domini come questo.<\/p>\n

Ma i phisher non si sono limitati solo a questo: hanno anche registrato i domini e iniziato a comprare certificati SSL da Autorit\u00e0 di Certificazione come Comodo, EssentialSSL, Starfield, Register.com e altri. Questo significa che esistono domini phishing con un certificato SSL \u201cverificato\u201d:<\/p>\n

\"fabio_world_cup_part1_5_600\"<\/a><\/p>\n

Questo \u00e8 un esempio di sito che sfrutta il brand Visa e la sua certificazione SSL:<\/p>\n

\"fabio_world_cup_part1_6_600\"<\/a><\/p>\n

Come pu\u00f2 un utente poco esperto riconoscere questi domini? Beh, non \u00e8 cos\u00ec facile. Ecco perch\u00e9 la nostra componente di rilevamento anti-phishing<\/em> \u00e8 altamente proattiva e blocca questi domini in anticipo prima che i cattivi attivino il contenuto di phishing.<\/p>\n

Perch\u00e9 i CA rilasciano i certificati SSL ai phisher? Ad essere onesti, non lo sappiamo. Quel che \u00e8 certo \u00e8 che devono attuare un miglior processo di verifica cosi da evitare di dare una mano ai criminali informatici nel tentativo di rubare denaro.<\/p>\n

I phisher hanno anche preparato le pagine fraudolente in formato mobile, in modo da poter rubare dati anche a quegli utenti che utilizzano gli smartphone:<\/p>\n

\"Sin<\/a><\/p>\n

Digital-sygned, ma dannoso <\/strong><\/h3>\n

\u00a0<\/p>\n

I cybercriminali brasiliani stanno approfittando del fatto che sia cos\u00ec facile acquistare certificati SSL e quindi hanno deciso di preparare campagne di distribuzione di malware con firma digitale. I file sono distribuiti in messaggi come quello qui sotto:<\/p>\n

\"Sin<\/a>\u201cCongratulazioni, hai vinto un biglietto per una partita della Coppa del Mondo\u201d<\/em><\/p>\n

Per \u201creclamare\u201d il biglietto l\u2019utente \u00e8 invitato a stamparlo. Il link porta ad una firma digitale di un Trojan banker brasiliano:<\/p>\n

\"Sin<\/a>Trojan-Banker.Win32.Banker.bplh<\/em><\/p>\n

Banca dati violata, attacco personalizzato <\/strong><\/h3>\n

\u00a0<\/p>\n

I cybercriminali brasiliani non sono gli unici che sfruttano il tema della Coppa del Mondo \u2013 questi attacchi stanno comparendo altrove in diverse lingue e con diversi obiettivi.<\/div>\n

Che dire di una e-mail personalizzata apparentemente inviata da un noto sistema di vendita di biglietti online che ti informa che hai vinto un biglietto per una partita della Coppa del Mondo? Per farlo sembrare legittimo il messaggio include dati personali quali nome, cognome, data di nascita, il nome della madre e l\u2019indirizzo postale completo. Sembra leggittimo, giusto? No, non lo \u00e8.<\/p>\n

Beh, questo \u00e8 esattamente ci\u00f2 che i cybercriminali brasiliani hanno fatto, a quanto pare utilizzando le informazioni provenienti da un database di clienti violato di origine sconosciuta:<\/p>\n

\"Sin<\/a>Ti vogliamo informare che hai vinto un biglietto\u201d<\/em><\/p>\n

Il messaggio punta a questo sito. Per attivare il \u201cregalo\u201d l\u2019utente deve scaricare un file che si rivela un Tojan banker:<\/p>\n

\"Sin<\/a><\/p>\n

I cybercriminali brasiliani non sono gli unici che sfruttano il tema della Coppa del Mondo \u2013 questi attacchi stanno comparendo altrove<\/a> in diverse lingue e con diversi obiettivi.<\/p>\n

Se avete intenzione di andare in Brasile per la Coppa del Mondo o seguirla on-line, state attenti \u2013 non fidatevi di tutti i messaggi ricevuti, e fate sempre un controllo in pi\u00f9 prima di cliccare sui link.<\/p>\n

Nel nostro prossimo blogpost vi diremo come proteggere la vostra carta di credito quando si effettuano degli acquisti in Brasile, la terra del malware Chupacabra<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Pochi mesi fa abbiamo descritto alcuni attacchi che sfruttavano proprio il tema della Coppa del Mondo: domini fraudolenti in cui erano in vendita biglietti falsi, omaggi falsi e diverse campagne di phishing e di malware che avevano come obiettivo le carte di credito degli utenti. In queste settimane io e il mio collega Dmitry Bestuzhev attraverso 4 blogpost forniremo i dettagli sugli ultimi attacchi e offriremo dei consigli utili.<\/p>\n","protected":false},"author":332,"featured_media":3870,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[22,1075,116],"class_list":{"0":"post-3869","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-malware-2","10":"tag-mondiali-calcio-2014","11":"tag-phishing"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mondiali-di-calcio-brasile-2014-non-fare-un-autogol\/3869\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/malware-2\/","name":"malware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/332"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=3869"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3869\/revisions"}],"predecessor-version":[{"id":12008,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3869\/revisions\/12008"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/3870"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=3869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=3869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=3869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}