Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR
Blog
Quando la Banca ti clona il Bancomat
- Dettagli
- Scritto da Alessandro Fiorenzi
Qualche giorno fa, si è rotto il parte il mi bancomat e ho pensato di andare in filiale chiedere la sostituzione.
Del resto mi era già capitato qualche anno fa. Allora mi diedero una nuova tessera bancomat e un nuovo pin e mi ritirarono la vecchia tessera.
Questa volta la cosa è stata diversa: infatti in filiale non mi hanno dato un nuovo bancomat con un nuovo pin ma hanno fatto richiesta di un duplicato che è arrivato qualche giorno dopo. Un duplicato del bancomat originale con lo stesso pin; oserei dire che la banca ha clonato il mio bancomat...
Onestamente, anche se era più scomodo avere un nuovo bancomat e un nuovo pin; l'utente aveva una maggiore sensazione di sicurezza quando si sentiva dire che "non era possibile avere un duplicato"....
E se un dipendente infedele della banca, di un service, o uno dei tanti consulenti di cui la banca si avvale, fosse in grado di ottenere un duplicato del bancomat di un facoltoso cliente.....
Io penso che era meglio quando di un bancomat ci poteva essere un solo ed unico esemplare....
Open space insecurity
- Dettagli
- Scritto da Alessandro Fiorenzi
Ricordate gli uffici degli anni 80, quelli con i terminali grandi come un televisore, con i fosfori verdi e uffici di 5 o 6 persone, che quando ci si chiudeva dentro fuori non sentivano niente?
Qualcuno dirà che erano altri tempi, qualcun'altro dirà anche che sono tempi passati ma personalmente credo che quell'era fosse una bella era. Certamente lavorare in ufficio allora significava fare un lavoro importante e delicato, l'etica lavorativa di quei tempi e forse anche quei fosfori verdi imponevano una certa soggezione e rispetto del lavoro e di tutto quello che trattava. Se un operatore aveva bisogno di una utenza e password per accedere ad una sezione del mainframe, non pensava certo di chiederla a gran voce ai colleghi. Con gli anni ì'90 e l'arrivo dei personal computer le cose sono cambiate molto nelle aziende. Sono spariti gli uffici classici a vantaggio di quelli sempre più aperti, gli open space e i computer sono diventati sempre più di uso familiari, il vecchio terminale non impone più il rispetto e il timore che imponeva una volta. con questo se n'è andata anche l'etica al lavoro e può capitare ad un consulente di ascoltare in un open space di programmatori e sistemisti diverse username e password per accedere ai sistemi... ma tanto l'azienda ha firewall, antivirus, ips, etc... che proteggono l'azienda.... si proteggono l'azienda dalla tecnologia non dalla stupidità. Questa è forse la sfida più difficile per chi si occupa di sicurezza informatica, far comprendere che i dati che i propri colleghi trattano sono preziosi, che le username e password non si urlano tanto meno in un openspace. forse tornare ai vecchi uffici di poche persone e ben chiusi potrebbe aiutare? forse ma non basta.
Phishing su TIM... cambia il target dei phisher
- Dettagli
- Scritto da Alessandro Fiorenzi
Sembra che i target dei phiser non siano più tanto le banche quanto società come TIM, l'obiettivo è sempre il solito acquisire numeri di carta di credito e relativi cvv
Tutto inizia questo pomeriggio, quando ho ricevuto questa email:
Lo stupore è tanto visto che di phishing ne ho visto tanto ma usando TIM no.... per un momento ho quasi pensato che fosse vero....
Ho quindi provato ad esplorare il sito linkato. La prima impressione è stada di grande stupore, il sito clone è fatto benissimo!!!
peccato che quando si comincia a chiedere i dati dell'utente .... caschi l'asino. la grafica incomincia a scadere e si percepisce un forte pressappochismo in alcune informazioni superflue che ci vengono chieste
A questo punto non ci rimane che vedere dove vogliono portarci. Attenzione i dati inseriti sono frutto di fantasia
clickiamo su "Collegamento Banca" e vediamo dove andiamo a finire:
Ecco dove volevano andare a parare.... raccolta dei dati della carta di credito!!! Ma notate le cose che non tornano :
- le scritte pgo e nfm in verticale
- il riferimento alla legge 675/1996 invece della 196/2003
- un grafica scarna rispetto al sito iniziale
la truffa è fatta!
ATTENZIONE : Non cadede in questo tranello, diffidate da chi vi regala soldi su internet!!!