Download pdf - Phishing fast & furious

Denis FratiPhishing Fast & Furious

Phishing Fast & FuriousPerché il phishing conviene

Il Phishing non è la truffa degli sciocchi!!

Phishing Fast & FuriousPerché il phishing conviene

Il Phishing è:

● di semplice attuazione;● poco dispendioso;● trans-frontaliero;● a basso rischio;

si avvantaggia di:

● ampio bacino vittime;● innumerevoli target;● pericolosità sottostimata;

Phishing Fast & FuriousDi cosa necessita il phisher

Carte di credito anonime, annuali o biennali, movimenti per 2.500 euro annui, IBAN da 3,99 USD a 19,99 USD (collegabili ad account PayPal, MoneyBookers/Skrill, Payza, ecc..)


Conti correnti offshore (in alternativa prestanome per carta ricaricabili e/o conti correnti)-aperti via mail;-pagamenti anonimi (Liberty Reserve, ecc..)-carte di credito e ATM anonime-spedizioni via corriere-riservatezza e poca collaborazione investigativa


E se serve un documento … … non c'è problema!!


Kit di phishing:l'insieme di pagine html/htm, php ed immagini, riproducenti quelle dell'ente target.

<--- li fanno e li vendono


parentesi sui Target

Il phishing NON E' solo bancario









… se ne frega dell'home banking (protetto dall'OTP)



… gli bastano le carte di credito



… gli bastano le carte di credito


Liste di indirizzi email a cui inviare le mail fraudolente.

Sistema invio mail:

● mail sender php;● server di posta violati;● macchine compromesse;● connessioni wireless

aperta;

Ref.xxxx.2012.117

Received: from User ([81.208.96.196])by hal9000.zs.cvikov.cz (IceWarp 9.1.57) with ASMTP id HLD32818;Fri, 23 Nov 2012 01:06:18 +0100From: "Banca popolare xxxxxxxxxxxxxxx"Subject: Servizio Clienti di Banca Popolare xxxxxxxxxxxxxxx.Date: Fri, 23 Nov 2012 01.08.31 +0100MIMEVersion: 1.0ContentType: multipart/mixed;boundary="=_NextPart_000_010E_01C2A9A6.42D98264"XPriority: 3XMSMailPriority: NormalXMailer: Microsoft Outlook Express 6.00.2600.0000XMimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000MessageId: <[email protected]>

81.208.96.196 >ip IT fastweb


Spazio di hosting:

● gratuito;● a pagamento;● sito violato;● sulla propria macchina +

dns dinamico;

Phishing Fast & FuriousSe io fossi un phisher …..

easy live demo

(… forse sarei ricco)

Phishing Fast & Furious

Ma tanto non ci casca più nessuno

Frode utenti Telepass 21-6-2012: 50 cc validi luhn

Frode utenti Poste Pay 14-11-2012: 17 cc validi luhn

Frode utenti PayPal 15-11-2012: 5 cc validi luhn

Frode Agip/Eni 19-11-2012: 17 cc validi luhn

Frode utenti Visa 20-11-2012: 23 cc validi luhn

ecc... ecc... ecc...


A giochi fatti ...

L'utente:

- si accorge tardi della frode (o non se ne accorge se sull'account prepagato ha poco denaro);- quando se ne accorge non la collega ad una specifica mail;- sporge denuncia dopo giorni;

Nel frattempo:

- chi si occupa dell'anti-phishing ha segnalato le pagine fraudolente a gestore/titolare sito/dominio … che naturalmente le cancella, senza sporgere denuncia per il 615 ter. subito


A giochi fatti ...

Il law enforcement:

- non sempre dispone di personale con conoscenza del fatto/reato → lacuna informativa;- il fatto reato viene investigato troppo tardi, le evidence sono in parte o in toto scomparse;- le evidence (indirizzi ip, movimenti di denaro) portano all'estero;

Mancano:- accordi con il law enforcement stranieri;- metodiche comuni di acquisizione delle evidence;- norme comuni per le conservazione ed il rilascio dei dati;


A giochi fatti ...

Assenza:

- monitoraggio ampio, continuo e accentrato;- normativa che semplifichi il trattamento in indagine unica di singoli casi correlati;- valutazione complessiva dei danni riferiti ad incidente o entità criminale;- fiducia degli istituti bancari nell'azione investigativa/giudiziaria;


A giochi fatti ...

Conseguenza:

- scarsa conoscenza dello specifico fenomeno criminale nell'Autorità Giudiziaria;

- difficoltà ad avviare azioni investigative trans-frontaliere (come avviene per la pedo-pornografia);

Ed in fine … pene irrisorie.


concludendo

Ignoranza della minaccia

Carente cultura sicurezza informatica

Ignoranza del fenomeno criminale

Tempi di reazione eccessivi

Assenza strumenti normativi eprocedurali comuni tra stati

Carenze normative

Elevato numero di vittime

Disponibilità siti/server/host violati

Azione investigativa e repressiva irrilevante rispetto al fenomeno


Chi si gode il dinero ?


Question time


d3lab ~ $ whois

d3lab ~ $ whois denisfrati

Registrant Info:

Registrant: denis fratiMail address: [email protected] Company: D3LabAddress: Ivrea (TO) – V. Jervis, 4Phone: +39-0125-1963370Fax: +39-0125-1963371Compeny web site: www.d3lab.netPersonal web site: www.denisfrati.it

Expires on..............: never Last modified on........: 2012-02-20