Giusto tre giorni fa avevamo parlato di quanto i sistemi informatici italiani fossero deboli nei confronti dei malware e di quanto, peggio ancora, fossimo creduloni noi utenti finali, disposti a credere di tutto e di più dietro false promesse di guadagni.

A confermare quanto aveva annunciato con il suo rapporto annuale Symantec, ci pensa la cronaca degli ultimi giorni
.

I Carabinieri della stazione di Roma Viminale hanno scoperto e arrestato una banda di hacker operante tra Milano, Napoli ed Ascoli: l’organizzazione, composta da diversi elementi tra i 21 ed i 65 anni, aveva clonato dei siti di istituti di credito e di Poste Italiane mandandone i link ad ignari utenti che venivano invitati, per mezzo di email truffaldine, a verificare sui suddetti siti le proprie credenziali.

Una volta ottenuti i dati d’accesso, i loschi figuri procedevano con il prelievo del denaro, prosciugando i conti correnti delle vittime.

Intorno ai 20mila euro il bottino finora raccimolato dalla banda attraverso bonifici on line verso i propri conti correnti, mentre oltre 40mila euro sono stati bloccati dalla Polizia Postale.

Siamo un paese di allocchi o, meno eufemisticamente, non abbiamo ben capito cosa voglia dire l’espressione sicurezza informatica.

Negli scorsi giorni Symantec, noto produttore di strumenti software per la sicurezza dei nostri pc, ha rilasciato il rapporto annuale riguardante il livello di sicurezza di tutti i terminali operanti sul territorio nazionale, le misure intraprese per combattere le frodi informatiche e l’estensione delle suddette frodi.

Secondo tale rapporto, denominato Internet Security Threath Report, nell’anno 2009 l’Italia è passata dal terzo al primo posto nel settore phishing e botnet: ovvero il nostro è il paese europeo in cui si verificano il maggior numero di frodi informatiche che hanno come obiettivo il furto dei dati sensibili degli utenti.

Come avviene questo?

Semplice. In primis un’attenzione solo superficiale da parte di aziende ed utenti finali e, cosa molto grave, una forte tendenza emotiva a credere a qualsiasi panzana ci venga propinata dalla rete.

E quindi, via libera a link traccianti, email ruba credenziali, false proposte di guadagni facili ed offerte pubblicitarie varie che ci rubano le credenziali d’accesso ai nostri servizi di home-banking e prosciugano i nostri conti correnti.
Il caso più frequente è la famosa email, furbescamente spacciata per un messaggio di Poste Italiane, che ci invita a verificare il nostro nome utente e la nostra password su un sito che assomiglia molto a quello delle poste ma che, in realtà, è un sito hacker che ci ruba le credenziali sotto il naso con il nostro stolto consenso.

L’ISTR ha tuttavia evidenziato un’altro grave problema dell’ambiente informatico italiano che forse potrebbe giustificare l’enorme mole di creduloni vittime dei raggiri telematici.

Il furto di identità virtuali e di dati sensibili risulta, infatti, essere tra i più remunerativi reati informatici ed esisterebbero addirittura dei pacchetti preconfezionati da hacker professionisti che ci permettono di guadagnare rubando.
Basta iscriversi a determinati forum per ricevere gratuitamente il pacchetto software + istruzioni per cominciare a guadagnare da subito: si va da 0,85$ a 30$ per il furto di un numero di carta di credito a 850$ per le credenziali bancarie.

Se c’è un settore che di crisi non ne ha conosciuto è proprio il caso del mondo degli hacker!

Il noto servizio di microblogging si è ritrovato negli scorsi giorni sotto l’attacco dei pirati informatici.

Si tratterebbe nella fattispecie di allarme phishing, ovvero furto di dati sensibili on line con lo scopo di clonare caselle di posta elettrtonica, profili e account sui vari social network.
Il reparto di sicurezza di Twitter ha avvisato tempestivamente, per mezzo mail, circa 40.000 utenti, invitandoli a cambiare la propria password di accesso per non incorrere in spiacevoli conseguenze.
L’incidente riaccende i riflettori sul problema del furto delle identità virtuali (una delle più pericolose attività a cui si dedicano milioni di hacker di tutto il mondo) e sulla debolezza alle intrusioni dei social network, rei, secondo i più, di dedicare poca attenzione alla sicurezza degli iscritti e di offrire poca robustezza ai tentativi di hacking.