Connect with us

News

Kit fai da te per diventare un Hacker

Avatar

Pubblicato

il

Il phishing è un problema piuttosto diffuso al giorno d’oggi. Tant’è che sul web troviamo i primi kit fai da te, direttamente dalla Dark Net.

Per quei pochi che non sapessero cosa sia il phishing, si tratta di una pratica che consiste nel sottrarre dati agli utenti attraverso l’utilizzo di pagine web molto simili a quelle originali, che possono trarre in inganno parecchia gente.

Lo strumento si trova in vendita sul dark net, a un prezzo che va dai 100 ai 300 dollari. A differenza dei kit più rudimentali, il cui prezzo si aggira sui 50 dollari, quello messo a punto da un utente chiamato [A]pache è un vero e proprio strumento facile da usare e alla portata di tutti.

Il kit, infatti, può essere installato su un host web a cui associare un nome di dominio che spesso richiama quello di siti di e-commerce famosi. Il resto, fra cui il tipo di dati richiesti ai malcapitati al momento del pagamento, è configurabile da un semplice pannello di controllo. Sempre da qui è possibile inserire gli annunci falsi: basta cercare il link alla pagina di un prodotto da un sito vero, inserirlo nell’interfaccia amministratore e poi il kit crea automaticamente la pagina del prodotto falso. Poi bisogna, modificare il prezzo per renderlo più basso rispetto alle migliori offerte dei siti “originali”.

Il risultato è che l’utente si trova davanti a una pagina come tante se ne vedono su siti web affidabili, curata nei minimi dettagli ad esempio con false recensione ed eventuali pacchetti di software da aggiungere al prodotto da comprare, spesso smartphone e tablet di ultima generazione.

La schermata è la seguente:

 

Si tratta di un classico pannello di configurazione, realizzato in PHP e MySQL, gli stessi linguaggi di programmazione utilizzati, ad esempio, per i database web. Tra le tante opzioni disponibili ci sono:

  • Email: indirizzo email nel quale verranno inviati i dati rubati.
  • URL: indirizzo della pagina web che esegue il phishing.
  • Payments: permette di impostare il metodo di pagamento che la vittima utilizzerà per effettuare il finto acquisto. Solitamente viene usato il pagamento tramite carta di credito, per forzare gli utenti ad inserire manualmente i dati.
  • Product Management: permette di inserire link a prodotti reali, modificandone il prezzo e la descrizione.
  • Victim Information Management: lista di tutti i dati estrapolati dagli utenti tramite il phishing.

 

 

 

 

Questo nuovo kit di phishing brasiliano si sta diffondendo a macchia d’olio nel Dark Web. Se mai qualcuno dovesse caricarlo su qualsiasi servizio di hosting potrebbe rivelarsi una minaccia ben più grande. Il nostro consiglio è quello di fare molta attenzione alle varie email che ricevete, controllando soprattutto gli indirizzo email dalle quali ricevete determinate comunicazioni e gli URL di possibili link ai quali verrete reindirizzati

Facebook Comment

News

Il gruppo ransomware REvil nuovamente offline

Redazione

Pubblicato

il

ll gruppo ransomware REvil è stato messo nuovamente offline dalle agenzie di intelligence e dalle forze dell’ordine degli Stati Uniti e da suoi alleati, da quanto riportato dall’agenzia stampa Reuters .

L’agenzia ha citato tre esperti di sicurezza del settore privato che lavorano con il governo degli Stati Uniti e un ex funzionario come fonti.

REvil è andato offline per la prima volta a luglio, dopo che il ransomware era stato utilizzato per attaccare circa 60 provider di servizi gestiti, utilizzando una falla zero-day nel software di gestione remota Kaseya VSA.

Continua a Leggere

News

SIAE: Caos, migliaia di documenti sul darkweb, ricatti ad artisti

Redazione

Pubblicato

il

L’attacco subito a SIAE sta avendo effetti devastanti sulla società stessa e sugli artisti che rappresenta. Se da un lato la società ha avuto un atteggiamento attendista , gli hacker purtroppo anche black hanno una loro “etica” e stanno cominciando a pubblicare migliaia di documenti sul web .

Sul darkweb è stato caricato un ulteriore pack da 1,95gb e ad alcuni artisti come Albano Carrisi e Samuele Bersani , Rocco Tanica sono stati ricattati per impedire la pubblicazione di documenti e dati sensibili.

«Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c’erano stati dei problemi con i miei dati Siae», ha confermato Al Bano Carrisi, primo artista a riferire di aver avuto pressioni dagli autori dell’attacco informatico al sito della Siae, per evitare di diffondere dati sensibili.Gli hacker del gruppo Everest hanno messo in vendita tutti i dati presi alla Siae per 500.000 dollari. Lo fanno sapere gli stessi attaccanti sul loro sito ufficiale. Riferendosi alla Siae, scrivono: «La società non è voluta scendere a patti. Il prezzo di tutti i dati è 500.000 dollari».

E poi, un messaggio agli artisti: «Rappresentanti delle celebrità, contattatemi per riscattare i dati. Dopo la vendita i dati saranno cancellati». Il messaggio si chiude con una serie di indirizzi email.  Nelle scorse ore sono stati inviati alcuni sms con un testo in cui si veniva richiesto direttamente agli artisti il riscatto. «Benvenuto nel dark web», recita il messaggio, «abbiamo tutto le tue informazioni personali e bancarie, se non vuoi che venga tutto reso pubblico paga 10 mila euro in bitcoin a questo indirizzo».

fonte: lastampa.it

Continua a Leggere

News

Malware: Addebiti Postepay da Google Play senza autorizzazione

Redazione

Pubblicato

il

Si stanno sommando in queste ore molte segnalazioni sui social per addebiti Postepay non autorizzati.  La vicenda va avanti da alcuni giorni – indicativamente dall’8-9 ottobre scorso – e riguarda addebiti apparentemente autorizzati da Google Play. Le cifre scalate dalla carta per singolo addebito possono arrivare sino a 10 euro, mediamente si attestano su 4-5 euro.

Ad aggravare c’è il fatto che si possono ricevere anche più addebiti nell’arco della giornata: non manca chi ha segnalato un ammanco di più di 100 euro. Dai primi riscontri non si ha la certezza da dove derivino gli addebiti fantasma, potrebbe essere una campagna malware attivata in questi mesi.

Per mitigare il problema consigliamo di controllare i movimenti della Carta Postepay ed eventuale bloccare importi sospetti.

Per informare Poste Italiane  in caso di presunti addebiti non autorizzati, utilizzando il modulo reperibile a questo indirizzo. Non potendo escludersi l’ipotesi di truffa, del fatto dovrebbe essere informate le autorità competenti (carabinieri e polizia postale).

 

Continua a Leggere

News

Regione Lazio: Attacchi hacker aumentati del 715%

Redazione

Pubblicato

il

Dopo il primo attacco del 31 Luglio la Regione Lazio subisce ogni giorno almeno un tentativo di hacking.

Nella seduta tenutasi in Regione per chiarire le dinamiche del cyber-attacco, il presidente della regione ha confermato :«La Regione Lazio subisce giornalmente o settimanalmente centinaia di attacchi hacker ripetuti al nostro sistema,nel 2020 il tipo di attacco che ci ha riguardato è aumentato, rispetto al 2019, del 715 per cento».

Aggiungendo: A noi, Istituzione regionale – ha replicato il governatore – non risulta in alcun modo né che sia stato pagato nessun tipo di riscatto – lo voglio dire – né che sia stato messo in vendita nel dark web nessun tipo di dato che riguarda la Regione Lazio, ma anche questo non è compito nostro. È compito delle Procure che indagano».

Continua a Leggere

News

Gli Stati Uniti vieteranno l’esportazione di strumenti hacking a regimi autoritari

Redazione

Pubblicato

il

Il Bureau of Industry and Security (BIS) del Dipartimento del Commercio ha annunciato oggi nuovi controlli che vieterebbero alle aziende statunitensi di esportare e rivendere software e strumenti hardware che potrebbero essere utilizzati per alimentare pratiche autoritarie attraverso attività di hacking dannose e violazioni dei diritti umani.

La norma  entrerà in vigore tra 90 giorni e vieterà di fatto l’esportazione di “articoli di sicurezza informatica” per motivi di sicurezza nazionale (NS) e antiterrorismo (AT).

“Il governo degli Stati Uniti si oppone all’uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose e queste nuove regole contribuiranno a garantire che le aziende statunitensi non stiano alimentando pratiche autoritarie”, ha affermato la BRI.

Continua a Leggere

News

SIAE: Attacco ransomware, chiesti 3 milioni di euro in bitcoin

Redazione

Pubblicato

il

Come abbiamo già segnalato la SIAE è stata colpita da un attacco hacker di tipo ransomware. La richiesta di riscatto pare si aggiri sui 3 milioni di euro in bitcoin.

Fin’ora non è stato rilasciato alcun comunicato stampa da parte della società , ma la polizia Postale indaga sul caso, mentre la Siae, per bocca del suo direttore generale, Gaetano Blandini, ha fatto sapere che “non daremo seguito alla richiesta di riscatto” e appunto che “abbiamo già provveduto a fare la denuncia alla polizia Postale e al Garante della Privacy, come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.

 

Sample Leak

Continua a Leggere

News

SIAE sotto attacco hacker, sottratti 60gb di dati sensibili

Redazione

Pubblicato

il

La SIAE società che gestisce i diritti musicali italiani ha subito un duro attacco hacker che ha sottratto oltre 60gb di dati sensibili inclusi conti correnti, contratti e fatture. Dai primi riscontri in rete , pare si tratti di un attacco del ceppo ransomware “Everest”.

SIAE, conferma a e precisa che sono venuti a sapere solo ieri dell’accaduto,  sono stati avvisati il Garante della Privacy e gli enti competenti presso i quali è stata presentata denuncia.

Il gruppo ha chiesto un riscatto non precisato per non rendere pubblici i dati sottratti, ma SIAE ha confermato che non ha alcuna intenzione di pagare: il rischio, in questi casi, è che i dati vengano resi pubblici anche dopo aver pagato il riscatto.

fonte: dday.it

Continua a Leggere

In Edicola & Digitale


256 – Dal 20 Ottobre 2021!

Forum

Facebook

Trending

IN EDICOLA & DIGITALE