Sony, chiuso sito civetta: attacco alle carte italiane
EconomiaI pirati informatici hanno creato una finta pagina su uno dei server del colosso giapponese, preso ancora di mira. Lo scopo? Rubare i dati personali degli utenti con una operazione di phishing: "750 casi simili nel 2010", spiegano da Cartasì
COMMENTA NEL FORUM
Guarda anche:
Playstation, rubati i dati di 77 milioni di clienti
Un'altra falla manda offline il PlayStation Network
di Alberto Giuffrè
I pirati informatici continuano a prendere di mira Sony. Questa volta però l'obiettivo finale sono le carte di credito italiane. Niente a che vedere con il clamoroso attacco informatico al Playstation Network con cui un mese fa sono stati rubati i dati sensibili di decine di milioni di utenti in tutto il mondo.
L'attacco all'Italia - Quella scoperta venerdì 20 è una classica operazione di phishing: alcuni cracker sono riusciti a creare su un server del colosso giapponese un sito civetta identico a quello di Cartasì (guarda la schermata in alto). Lo scopo? Mandare e-mail agli utenti italiani invitandoli a visitare il sito per inserire i propri dati personali e rubare così i numeri delle carte.
La segnalazione - A rendere noto l'episodio è stata "F-Secure", società specializzata in sicurezza informatica. "Sappiamo che non si dovrebbe prendere a calci chi è già a terra", ha scritto sul suo blog Mikko Hyppönen, responsabile dei laboratori di ricerca, ironizzando sulle ultime vicende di Sony. Nel giro di poche il sito è stato chiuso ma, almeno per il momento, è impossibile sapere se qualche utente è cascato nella trappola.
Phishing e transazioni sospette: le cifre - "Nel 2010 sono stati chiusi 750 siti uguali a quello di Cartasì - spiega Marco Cortellari, responsabile gestione rischi e di credito del gestore della Carta - Ma dell''episodio scoperto oggi non eravamo a conoscenza".
Ma se è più difficile monitorare i siti civetta, un lavoro più meticoloso viene fatto sulle operazioni: "Gestiamo 1 milione e 800 mila transazioni al giorno", prosegue Cortellari, tra questi lo 0,06 per cento è un tentativo di frode: Cartasì ne intercetta l'80%, il restante 20 finisce in estratto conto al titolare che le può contestare".
Come difendersi? - In genere attacchi di questo tipo partono dall'estero ma capita a volte, che gli autori del reato si trovino nel nostro Paese. Solo nel 2010, tra phishing e clonazione di carte di credito, in Italia sono state arrestate 66 persone mentre 1240 sono state le denunce. Come difendersi? Il consiglio è sempre quello di cancellare e-mail in cui vengono richieste informazioni personali. Nel caso in cui si finisca nella trappola del sito civetta però è meglio bloccare la carta di credito. "Molto spesso - conclude Cortellari - il titolare prova un senso di vergogna. Ha paura di passare per sciocco. Ma chiamando il numero verde per bloccare la carte può mettersi subito al riparo da operazioni indesiderate e ottenere, eventualmente un rimborso".
Altro attacco alla Sony: "Rubati punti per un valore di 1225 dollari"- Ma nella giornata di venerdì 20 Sony è stata oggetto di un altro attacco telematico. So-Net, il provider di servizi Internet di Sony in Giappone, ha avvertito gli utenti che un intruso è entrato nei suoi sistemi e ha rubato alcuni punti dei titolari di account per un valore di 1.225 dollari. "Abbiamo fermato gli scambi di punti So-Net e abbiamo detto agli utenti di cambiare le loro password", ha fatto sapere la stessa So-Net in un comunicato agli utenti sul suo sito web in giapponese. La società ha detto che non ci sono prove che altri account nel sistema online siano stati attaccati.
Guarda anche:
Playstation, rubati i dati di 77 milioni di clienti
Un'altra falla manda offline il PlayStation Network
di Alberto Giuffrè
I pirati informatici continuano a prendere di mira Sony. Questa volta però l'obiettivo finale sono le carte di credito italiane. Niente a che vedere con il clamoroso attacco informatico al Playstation Network con cui un mese fa sono stati rubati i dati sensibili di decine di milioni di utenti in tutto il mondo.
L'attacco all'Italia - Quella scoperta venerdì 20 è una classica operazione di phishing: alcuni cracker sono riusciti a creare su un server del colosso giapponese un sito civetta identico a quello di Cartasì (guarda la schermata in alto). Lo scopo? Mandare e-mail agli utenti italiani invitandoli a visitare il sito per inserire i propri dati personali e rubare così i numeri delle carte.
La segnalazione - A rendere noto l'episodio è stata "F-Secure", società specializzata in sicurezza informatica. "Sappiamo che non si dovrebbe prendere a calci chi è già a terra", ha scritto sul suo blog Mikko Hyppönen, responsabile dei laboratori di ricerca, ironizzando sulle ultime vicende di Sony. Nel giro di poche il sito è stato chiuso ma, almeno per il momento, è impossibile sapere se qualche utente è cascato nella trappola.
Phishing e transazioni sospette: le cifre - "Nel 2010 sono stati chiusi 750 siti uguali a quello di Cartasì - spiega Marco Cortellari, responsabile gestione rischi e di credito del gestore della Carta - Ma dell''episodio scoperto oggi non eravamo a conoscenza".
Ma se è più difficile monitorare i siti civetta, un lavoro più meticoloso viene fatto sulle operazioni: "Gestiamo 1 milione e 800 mila transazioni al giorno", prosegue Cortellari, tra questi lo 0,06 per cento è un tentativo di frode: Cartasì ne intercetta l'80%, il restante 20 finisce in estratto conto al titolare che le può contestare".
Come difendersi? - In genere attacchi di questo tipo partono dall'estero ma capita a volte, che gli autori del reato si trovino nel nostro Paese. Solo nel 2010, tra phishing e clonazione di carte di credito, in Italia sono state arrestate 66 persone mentre 1240 sono state le denunce. Come difendersi? Il consiglio è sempre quello di cancellare e-mail in cui vengono richieste informazioni personali. Nel caso in cui si finisca nella trappola del sito civetta però è meglio bloccare la carta di credito. "Molto spesso - conclude Cortellari - il titolare prova un senso di vergogna. Ha paura di passare per sciocco. Ma chiamando il numero verde per bloccare la carte può mettersi subito al riparo da operazioni indesiderate e ottenere, eventualmente un rimborso".
Altro attacco alla Sony: "Rubati punti per un valore di 1225 dollari"- Ma nella giornata di venerdì 20 Sony è stata oggetto di un altro attacco telematico. So-Net, il provider di servizi Internet di Sony in Giappone, ha avvertito gli utenti che un intruso è entrato nei suoi sistemi e ha rubato alcuni punti dei titolari di account per un valore di 1.225 dollari. "Abbiamo fermato gli scambi di punti So-Net e abbiamo detto agli utenti di cambiare le loro password", ha fatto sapere la stessa So-Net in un comunicato agli utenti sul suo sito web in giapponese. La società ha detto che non ci sono prove che altri account nel sistema online siano stati attaccati.