Sette nuovi account al secondo su Facebook, cybercrime in aumento

Tra il 2009 ed il 2011, in media sono stati creati 7 nuovi account Facebook al secondo. Oggi il social network conta 800 milioni di utenti nel mondo, tra cui oltre 21 milioni di utenti in Italia, Paese che registra in percentuale più utilizzatori di social network al mondo, con l'86% dei navigatori stando al report Nielsen ''State of the Media: The Social Media Report'' del 2011. 

Gli italiani sono anche gli utenti che dedicano più tempo ad attività social online: quasi un terzo del tempo degli utenti internet italiani si qualifica come "social", mentre negli Stati Uniti questa percentuale scende ad un quarto. Inevitabile attirare le attenzioni di malintenzionati di ogni genere. 

In materia di cybercrime, il Rapporto Clusit 2012 prodotto da Clusit e Security Summit sulla situazione della sicurezza Ict in Italia, rileva che quello organizzato trans-nazionale segna una crescita esponenziale (+250% nel 2011 rispetto al 2010), con un giro d'affari stimato di 7 miliardi di dollari, per realizzare il quale sono stati inflitti danni diretti ed indiretti stimati a livello globale oltre 350 miliardi di dollari, una somma maggiore del Pil della Danimarca. 

Il social network è oggetto di malware, spam e frodi di ogni genere, ma anche di phishing, furto o sostituzione d'identità, furto dei dati sensibili, diffamazione e stalking. Ci sono poi le minacce specifiche derivanti dall'uso dei social media in ambito non privato (business, pubblica amministrazione, enti no profit) i cui rischio comprendono soprattutto social engineering e spear phishing, perdita o furto di dati riservati e della proprietà intellettuale, ma anche danni all'immagine e alla reputazione. 

Come proteggersi? Servono informazione e formazione a livello aziendale, con l'individuazione di procedure standard e strumenti organizzativi, oltre naturalmente alla necessità di implementare strumenti tecnologici efficaci di monitoraggio e controllo, considerando che firewall, proxy ed antivirus non sono più sufficienti.

Via: Adnkronos

Spionaggio, fake del comandante Nato Stavridis inganna ufficiali Gb

Un falso profilo Facebook del comandante supremo della della Nato, l'ammiraglio statunitense James Stavridis, ha inviato richieste d'amicizia a decine di persone - tra cui membri dei vertici militari britannici e del ministero della Difesa - che hanno accettato convinte che si trattasse davvero di lui. Questo tipo di "social engineering", è una delle truffe Web sempre più comuni. I militari diventati amici del finto Stavridis si sono così esposti al rischio di venire “profilati”. 

Sebbene la Nato non voglia rivelare nessun dettaglio, il Sunday Telegraph riporta che nelle comunicazioni con i militari e i diplomatici ingannati si ipotizza che dietro ci siano "individui sponsorizzati dallo stato cinese". Si tratterebbe quindi di un grossolano tentativo di spionaggio, che sebbene non abbia messo a repentaglio alcun segreto militare, ha causato non poco imbarazzo. I generali e attaché militari diventati "amici" del finto Stavridis hanno rivelato agli hacker probabilmente molto più di quanto volevano che si sapesse sul loro conto, esponendoli al rischio di spionaggio o di ricatto. 

Un portavoce della Nato ieri ha confermato che il suo comandante era stato preso di mira, ma ha dichiarato che non si è trattato ne di spionaggio né di un episodio di hacking e che le "discussioni, le chat e i post su Facebook sono ovviamente tutti su temi non segreti. Dopo che il profilo è stato segnalato da noi è stato rimosso". Resta inteso che Facebook usa tecniche molto sofisticate per identificare gli account fasulli che, si dice, hanno impronte molto diverse rispetto a veri e propri utenti di Facebook. 

Funzionari ieri sera al SHAPE, il quartier generale supremo delle potenze alleate in Europa, a malincuore hanno confermato che il suo comandante era stato preso di mira. I timori centrano sul funzionamento delle agenzie di spionaggio cinese di intelligence - che si rivolgono non solo ai segreti militari, ma ad ogni aspetto della vita occidentale. Tra gli oggetti rubati si dice che vi siano i segreti dei velivoli stealth, tecnologia dei sottomarini, il programma spaziale e dell'energia solare.

Via: TG Com
Foto dal Web

Attacchi email: Adobe raccomanda aggiornamento Flash Player

Una vulnerabilità zero-day che esiste in Adobe Flash Player 11.1.102.55 e versioni precedenti per Windows è attualmente sfruttata dai criminali informatici con metodi ingegneria sociale che spinge gli utenti a fare clic sui link maligni inviati via email. In risposta alla falla che colpisce a quanto pare i clienti solo su Internet Explorer, Adobe ha rilasciato Flash Player 11.1.102.62. La zero-day è in realtà una cross-site scripting (XSS) che può essere utilizzato per eseguire azioni per conto di un utente su qualsiasi sito. 

Questo attacco ha successo solo se la vittima potenziale potrà essere indotta a cliccare sul link progettato in modo intelligente, ma come dimostra la pratica, questo non è un compito difficile per la maggior parte dei criminali cibernetici che operano anche su Facebook. Ci sono rapporti che questa vulnerabilità (CVE-2012-0767) venga sfruttata in modo incontrollato in attivi attacchi mirati progettati per ingannare l'utente a cliccare su un link maligno consegnato in un messaggio di posta elettronica (Internet Explorer solo su Windows). 

Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player , oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare dal menu "Informazioni su Adobe (o Macromedia) Flash Player". Gli utenti di Adobe Flash Player sono invitati ad aggiornare immediatamente l'ultima variante per assicurarsi che siano protetti contro le operazioni maligne. L’update di Adobe Flash Player è stato integrato direttamente nell'ultima versione di Chrome 17.0.963.56. Adobe Flash Player 11.1.102.62 è disponibile qui. Flash Player 11 per Android è aggiornabile direttamente dall’Android Market.

Falso profilo Facebook usato per furto a Carrefour in Belgio

Un gruppo di criminali ha utilizzato un profilo falso su Facebook per attirare il direttore belga di Carrefour Express in una trappola e costringerlo a consegnare le chiavi della cassaforte del negozio, che poi hanno derubato. Secondo un rapporto della Polizia federale belga, si è tratta d'un colpo ben pianificato per il quale è stata necessaria molta preparazione e ingegneria sociale. All'inizio di febbraio, il responsabile del negozio ha ricevuto una richiesta di amicizia su Facebook da una donna di nome Katrien Van Loo.