Phishing fast & furious

  • View
    610

  • Download
    1

Embed Size (px)

DESCRIPTION

il phishing rappresenta una minaccia sottostimata, considerata banale e sciocca, ma di cui si ha poca conoscenza e per tali motivi rappresenta per i criminali una grosse fonte di guadagno. Il phishing è conveniente per i criminali: veloce, economico, pagante, con rischio minimo

Text of Phishing fast & furious

  • 1. Denis FratiPhishing Fast & Furious

2. Phishing Fast & Furious Perch il phishing convieneIl Phishing non la truffa degli sciocchi!! 3. Phishing Fast & FuriousPerch il phishing convieneIl Phishing :di semplice attuazione;poco dispendioso;trans-frontaliero;a basso rischio;si avvantaggia di:ampio bacino vittime;innumerevoli target;pericolosit sottostimata; 4. Phishing Fast & FuriousDi cosa necessita il phisherCarte di credito anonime, annuali o biennali,movimenti per 2.500 euro annui, IBAN da 3,99USD a 19,99 USD (collegabili ad accountPayPal, MoneyBookers/Skrill, Payza, ecc..) 5. Phishing Fast & FuriousDi cosa necessita il phisherConti correnti offshore(in alternativa prestanome percarta ricaricabili e/o conticorrenti)-aperti via mail;-pagamenti anonimi (LibertyReserve, ecc..)-carte di credito e ATM anonime-spedizioni via corriere-riservatezza e pocacollaborazione investigativa 6. Phishing Fast & FuriousDi cosa necessita il phisherE se serve un documento non c problema!! 7. Phishing Fast & FuriousDi cosa necessita il phisherKit di phishing:linsieme di pagine html/htm,php ed immagini, riproducentiquelle dellente target.ipITfastweb 15. Phishing Fast & FuriousDi cosa necessita il phisherSpazio di hosting:gratuito;a pagamento;sito violato;sulla propria macchina +dns dinamico; 16. Phishing Fast & FuriousSe io fossi un phisher ..easy live demo( forse sarei ricco) 17. Phishing Fast & FuriousMa tanto non ci casca pi nessunoFrode utenti Telepass 21-6-2012: 50 cc validi luhnFrode utenti Poste Pay 14-11-2012: 17 cc validi luhnFrode utenti PayPal 15-11-2012: 5 cc validi luhnFrode Agip/Eni 19-11-2012:17 cc validi luhnFrode utenti Visa 20-11-2012: 23 cc validi luhnecc... ecc... ecc... 18. Phishing Fast & FuriousA giochi fatti ...Lutente:- si accorge tardi della frode (o non se ne accorgese sullaccount prepagato ha poco denaro);- quando se ne accorge non la collega ad unaspecifica mail;- sporge denuncia dopo giorni;Nel frattempo:- chi si occupa dellanti-phishing ha segnalato lepagine fraudolente a gestore/titolare sito/dominio che naturalmente le cancella, senzasporgere denuncia per il 615 ter. subito 19. Phishing Fast & FuriousA giochi fatti ...Il law enforcement:- non sempre dispone di personale conconoscenza del fatto/reato lacuna informativa;- il fatto reato viene investigato troppo tardi, leevidence sono in parte o in toto scomparse;- le evidence (indirizzi ip, movimenti di denaro)portano allestero;Mancano:- accordi con il law enforcement stranieri;- metodiche comuni di acquisizione delle evidence;- norme comuni per le conservazione ed il rilasciodei dati; 20. Phishing Fast & Furious A giochi fatti ...Assenza:- monitoraggio ampio, continuo eaccentrato;- normativa che semplifichi il trattamentoin indagine unica di singoli casi correlati;- valutazione complessiva dei danni riferitiad incidente o entit criminale;- fiducia degli istituti bancari nellazioneinvestigativa/giudiziaria; 21. Phishing Fast & Furious A giochi fatti ... Conseguenza: - scarsa conoscenza dello specifico fenomeno criminale nellAutorit Giudiziaria; - difficolt ad avviare azioni investigative trans-frontaliere (come avviene per la pedo-pornografia); Ed in fine pene irrisorie. 22. Phishing Fast & FuriousconcludendoIgnoranza della minacciaElevato numero di vittimeCarente cultura sicurezza Disponibilit siti/server/hostinformatica violatiIgnoranza del fenomenocriminaleTempi di reazione eccessivi Azione investigativa erepressiva irrilevante rispettoAssenza strumenti normativi e al fenomenoprocedurali comuni tra statiCarenze normative 23. Phishing Fast & FuriousChi si gode ildinero ? 24. Phishing Fast & Furious Question time 25. Phishing Fast & Furiousd3lab ~ $ whois d3lab ~ $ whois denisfrati Registrant Info: Registrant: denis frati Mail address: info@d3lab.net Company: D3Lab Address: Ivrea (TO) V. Jervis, 4 Phone: +39-0125-1963370 Fax: +39-0125-1963371 Compeny web site: www.d3lab.net Personal web site: www.denisfrati.itExpires on..............: neverLast modified on........: 2012-02-20