PDA

Visualizza versione completa : Security Attacco al sito web di Poste Italiane



zovin
11-10-09, 21: 57
http://img63.imageshack.us/img63/7218/posteitalianehacked.pngE' di ieri la notizia di un attacco, diciamo del tipo"dimostrativo" a sito delle Poste Italiane.

Nella giornata di ieri 10 ottobre un attacco condotto da due pirati informatici definiti “Mr.Hipo and StutM” ha defacciato la homepage del sito web di Poste Italiane. Al posto della consueta pagine iniziale troneggiava l’eloquente titolo “HACKED”. Si è trattato tuttavia di un attacco dimostrativo come dichiarato dagli stessi pirati:

“Le Poste Italiane sono state oscurate?! Perché questo atto di forza? Per dimostrare e milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di ecomerce è solamente apparente.

Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p-a.

Mr.Hipo and StutM“

Intervenuti prontamente i responsabili alla sicurezza di Poste Italiane: “Ripristinata l’home page del sito dopo l’attacco di defacement. Mai stati in pericolo i dati dei correntisti.

L’attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell’azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati. I tecnici di Poste Italiane e la Polizia postale – con l’ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma – hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker.”

Fonte: anti-pishingitalia (http://www.anti-phishing.it/sicurezza-informatica/2009/10/11/1523)
http://i.creativecommons.org/l/by-nc-nd/2.5/it/88x31.png

LadyHawke
12-10-09, 12: 09
Ed ecco i nostri amici dell'Est che già si muovono sulla scia della notizia :bgg2: questa mi è arrivata stamattina:


OGGETTO: Messaggio Urgente

Gentile Cliente,

Poste italiane и orgogliosa di annunciare loro nuovo sistema di aggiornamento sicuro.
Abbiamo aggiornato il nostro nuovo server SSL per dare ai nostri clienti un servizio migliore,
rapido e sicuro!

A causa del recente aggiornamento del server si prega di aggiornare il tuo account.

Si prega di inviare il modulo allegato alla posta elettronica (attachments) , al fine di aggiornare le informazioni dell'account!

Poste italiane

----------------------------------------------------
Considerazioni migliori,
Il reparto sicurezza
© poste.it 2009

Il file allegato è un file HTML che Avira e Firefox mi aprono senza allarmi, e che contiene un bel modulino giallo e blu (clone delle Poste) per l'inserimento di tutti i dati della carta PostePay (della serie: andiamo subito al sodo :))... :mm:...peccato che io la carta non ce l'ho :bgg2

E' la mail-truffa delle pseudo Poste più scalcinata che ho mai ricevuto :tong2: grafica inesistente, traduzione da incubo (notare in calce "Considerazioni migliori" :ghgh), il carattere "и" che gli è rimasto lì così...dovevano proprio aver fretta :oo2

Però occhio ragazzi, meglio non cliccare mai nulla su queste mail e tanto meno aprire allegati :och...cestinate e via

:bai2

Mafalda
12-10-09, 14: 56
A me sulla mail del lavoro me ne arrivano a milioni di questi pseudo-avvisi relativi a tutte le banche in circolazione ed anche alle carte di credito e tutti, dico tutti, sono scritti in un italiano talmente pedestre che non so davvero come qualcuno ci potrebbe cascare :boh

LadyHawke
12-10-09, 18: 19
Eppure ci cascano ancora eccome: alcune in effetti non sono fatte male, anzi, a prima vista hanno le carte in regola, ma basterebbe avere l'accortezza di appoggiare il mouse sui link per capire che son truffe.

Quello che mi lascia sempre perplessa è che posso concepire che ci caschino soggetti più "a rischio": magari per un fattore di età, intensificato a volte dalla non-abitudine ad usare il Web.. ma che rimangano ancora coinvolti giovani individui che dovrebbero avere la mente un pò più aperta e allenata, proprio non lo capisco :boh

:bai2

P.S sarebbe curioso tenere uno storico di tutte queste belle prodezze :bgg2

Mafalda
12-10-09, 20: 01
P.S sarebbe curioso tenere uno storico di tutte queste belle prodezze
Delle prossime prima di cestinarle ricopio il testo allora :tong2

vane
12-10-09, 21: 39
Avevo letto la notizia su donwloadblog e pur avendo "solo" la postepay ammetto che un po' sono preoccupata.:mm: C'è una bella differenza tra l'hackerare (ps: odio questi termini inglesi "italianizzati") un'homepage e rubare i dati, però credo che tutti questi siti debbano dare maggiori assicurazioni.

Io la postepay la carico solo ed esclusivamente quando faccio acquisti online :oo2, ci saran sopra giusto 1-2 euro, però comunque mi roderebbe e non poco sapere che i miei dati sono nelle mani sbagliate. Mi auguro che questa non bella figura di Poste.it li obblighi a perfezionare il sito onde evitare che intrusi possano cambiare anche solo la favicon.