Aluzii

Azi dis-de-dimineaţă, poliţia a pornit o acţiune în forţă, la nivel naţional, împotriva persoanelor care comit fraude pe Internet, în special prin phishing (obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading – de exemplu: E-bay, PayPal – sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii).

Acţiunile au fost declanşate în patru judeţe (Vâlcea, Teleorman, Sibiu, Hunedoara) şi în Bucureşti.

Până la această oră, conform televiziunii Realitatea TV,  peste 150 poliţişti au realizat 35 descinderi, în urma cărora au fost reţinuţi 24 presupuşi hoţi. Principalele oraşe vizate sunt Drăgăşani (oraş recunoscut ca principalul fief al hoţilor de identitate pe Internet) şi Râmnicu Vâlcea.

Într-un atac de tip phishing, se crează de obicei o pagină de acces identică cu cea unde are contul victima, aceasta primind un email în care i se indică un link prin care să îşi acceseze contul, din diferite motive. Dacă destinatarul mesajului este păcălit, hoţii reţin datele acestuia de acces pe care le folosesc apoi pentru a-i accesa contul real şi a efectua operaţiuni financiare în numele acestuia.

Iată un astfel de mesaj pe care l-am primit chiar azi (primesc zilnic peste o sută de astfel de mesaje), care încearcă să fure datele de identificare ale clienţilor Poştei italiene (de curând au fost prins un grup de hoţi din Craiova care în acest mod au reuşit să fure câteva sute de mii de euro de la pensionari clienţi ai Poştei italiene):

From: assistenza@poste.it

Subject: L’operazione di ricarica della carta postepay e’ stata effettuata con successo

Gentile Cliente, Per la sua fidelita Mondo BancoPosta le offre l`opporunita di beneficiare dell bonus che si ofre una volta all`anno con un valore di 200 euro.
Il bonus le sarrа accreditato nelle prossime 48 ore.
Per ricevere il bonus и necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 199,00
Commissioni: 1,00
Importo totale: 200,00

Accedi ai servizi online per accreditare il bonus fedeltа »

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Mondo BancoPosta

Câteva observaţii:

1. Adresa de email pare reală, numai că oricine poate să modifice headerul unui mesaj astfel încât emailul să pară transmis chiar şi de Papa de la vatican, dacă doreşte. Ea nu mai este necesară, oricum, dupa ce mesajul a ajuns la destinatar
2. Spre deosebire de scrisorile nigeriene, care lucrează cu sume de milioane de dolari şi astfel atrăgând încă de la început atenţia asupra neveridicităţii sale, în mesaj se comunică sume rezonabile
3. Atenţie la link! El este de forma http://worldspin.com/secure/bancopostaonline.poste.it/login.html, conţinînd ăn cuprinsul său şi adresa reală a poştei italiene, bancopostaonline.poste.it, dar aici aceasta nu este decât un subdomeniu al principalului nume de domeniu, worldspin.com, unde este realizată practic pagina falsă de acces.

Hoţii români acţionează cu predilecţie asupra sitului web al lui eBay şi, mai nou, asupra băncilor româneşti.

Conform unui raport Symantec, furnizor de soluţii de securitate, 5% din totalul siturilor de tip phishing au fost detectate în România, ceea ce face ca ţara noastră să se claseze a treia în lume, după China şi Statele Unite, şi prima în Europa.

PS: O ştire de ultimă oră spune că unul din hoţiii de identitate a fost prins în casa unui deputat PNL de Neamţ, Dumitru Puzdrea.

Articole pe aceeaşi temă:

• Phishing reloaded
• Nu se poate, iar phishing cu români!
• Furtul de identitate prin fraudarea cardurilor
• Altă zi, alte fraude informatice

Pentru mai multe informaţii asupra modului în care se investighează fraudele informatice, puteţi descărca gratuit cartea electronică, precum şi ghidul care se poate folosi pe siturile web, Criminalitatea informatică, de aici.

UTILIZAREA CALCULATORULUI SI A SERVICIILOR ELECTRONICE
GHID PENTRU FUNCTIONARII PUBLICI
Bucureşti, mai 2004

Ghid realizat de Ministerul Comunicatiilor si Tehnologiei Informatiei

Adaptat de MultiMedia si Nicolae Sfetcu

Aceasta adaptare este licentiata sub GNU Free Documentation License

Calculatoarele şi Internet-ul au schimbat în mod semnificativ modul în care cetăţenii pot avea acces la serviciile publice. Societatea informaţională este din ce în ce mai prezentă în toate activităţile sectorului public inclusiv prin aplicaţii complexe de e-Government.

Guvernul României promovează diverse proiecte care să facă din serviciile electronice un instrument de reformă a administraţiei publice. Primele rezultate sunt încurajatoare dar arată că această reformă trebuie să aibă loc şi la biroul fiecărui funcţionar public. Ghidul de faţă are ca scop să asigure funcţionarului public câteva cunoştinţe de bază şi bune practici în utilizarea calculatorului şi mai ales a Internet-ului la locul său de muncă. Oferă de asemenea informaţii generale privind diverse proiecte de e-Government din România şi din întreaga lume.

Utilizarea Calculatorului şi a Serviciilor Electronice – Un Ghid pentru Funcţionarii Publici a fost elaborat de către proiectul RITI dot-Gov, în cooperare cu Ministerul Comunicaţiilor şi Tehnologiei Informaţiei.

Proiectul RITI dot-Gov face parte din Iniţiativa pentru tehnologia Informaţiei în România, RITI, a cărei implementare a început în 2002 de către Misiunea din România a Agenţiei Statelor Unite pentru Dezvoltare (USAID), în cooperare cu Ministerul Comunicaţiilor şi Tehnologiei Informaţiei. Proiectul RITI dot-Gov este implementat în România de către Internews Network Inc, o organizaţie non-profit cu sediul în Statele Unite ale Americii.

Elaborarea cestui ghid a fost posibilă prin asistenţa asigurată de către Centrul Regional de Servicii Budapesta al Agenţiei Statelor Unite pentru Dezvoltare Internaţională, USAID, pentru proiectul RITI dot-GOV, în cadrul Acordului de Cooperare Nr. CA #186-A-00-02-00101-00; LA#GDG-A-00-01-00009-00, implementat de către Internews Network Inc.

Opiniile exprimate în cadrul ghidului aparţin autorului şi nu reflectă în mod necesar vederile Agenţiei Statelor Unite pentru Dezvoltare Internaţională.

© Internews Network, Inc., 2004. Acest ghid poate fi utilizat şi copiat în scopuri ne-comerciale atâta vreme cât “Internews Network, RITI dot-GOV” este creditat ca sursă şi “USAID” este menţionată ca finanţator.

Prin proiectul de lege privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de informaţii aprobat azi de guvern, furnizorii de servicii şi reţele publice de comunicaţii pot fi obligaţi să reţină anumite date generate sau prelucrate în cadrul activităţii de furnizare a serviciilor de comunicaţii electronice, pentru a le pune la dispoziţie autorităţilor competente, în scopul utilizării în cadrul activităţilor de cercetare, descoperire şi urmărire a infracţiunilor.

Motivaţia acestei legi ar fi armonizarea legislaţiei româneşti în conformitate cu solicitările Comisiei Europene, conform Directivei privind reţinerea datelor.

Se poate realiza astfel o localizare şi o identificare a apelantului

În acest scop, furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice vor asigura crearea şi administrarea unei baze de date pentru o perioadă de 12 luni de la momentul efectuării apelului, cu identificarea orei, duratei, tipului, sursei şi destinaţiei mesajului transmis, numărul de telefon al apelantului, numele şi adresa abonatului sau ale utilizatorului înregistrat, respectiv adresa Internet Protocol (IP).

Aplicarea prevederilor acestei ordonanţe va fi monitorizată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, iar Ministerul Internelor şi Reformei Administrative, Ministerul Public, Serviciul Român de Informaţii şi Serviciul de Informaţii Externe – în calitate de autorităţi competente – vor transmite un raport semestrial către MCTI cu cazurile soluţionate, pe baza cărora MCTI va raporta către Comisia Europeană statisticile elaborate.

Noile reglementări devin operabile începând cu data de 15 martie 2009

Oraşul vâlcean Drăgăşani a devenit bogat prin dezvoltarea fără precedent a cardingului în rândul tinerilor, respectiv a furtului şi escrocheriilor prin Internet. Au ajuns să scoată la vânzare chiar şi primăria oraşului.

Urmare a recunoaşterii aptitudinilor pentru calculatoare a tinerilor din Drăgăşani, Uniunea Europeană a finanţat cu 150.000 lire sterline cursuri speciale de calculatoare în acest oraş.

Ce mai vînd drăgăşenenii pe net? Avioane MiG de luptă la un preţ modic de 2.000 USD, case şi apartamente în toată lumnea, maşini din cele mai scumpe şi toate mărcile, la cerere, etc.

Păcăliţii sunt de obicei americani, ştiut fiind că aceştia cad cel mai uşor în plasa escrocilor.

Una din cele mai cunoscute înşelătorii este aşa-numita “a doua şansă”, prin care escrocii contactează un client eBay care tocmai a ratat cumpărarea unui anumit obiect, oferindu-i un al obiect asemănător fără a mai trece prin toate regulile de la eBay.

O altă modalitate de fraudă este furtul identităţii unui alt utilizator.

Conform poliţiei, în 2007 au fost făcute 752 arestări pentru fraude pe Internet, în multe din ele escrocii români prezentându-se drept cetăţeni britanici.

Datorită extinderii deosebite a escrocheriilor pe Internet, eBay alocă milioane de dolari în lupta împotriva fraudelor online comise de “specialiştii” români.

(Să nu uităm, Drăgăşani este locul de naştere a lui Mugur Isărescu!)

Microsoft a atenţionat că luna viitoare va fi lansată o nouă versiune actualizată a a lui Internet Explorer 7, pe care care Windows XP o va prelua în mod automat de pe net înlocuind Internet Explorer 6 pentru calculatoarele care au activată opţiunea de actualizare automată.

Internet Explorer 7 va fi lansat pe 12 februarie.

Microsoft specifică faptul că utilizatorilor nu li se va mai solicita să deţină o copie legală a sistemului de operare Windows XP pentru instalarea IE7 (nu se va mai solicita validarea Windows Genuine Advantage), astfel încât această versiune actualizată din motive de securitate să poată fi folosită pe cât mai multe calculatoare

“Dacă aţi configurat WSUS pentru “autoaprobare” pentru setul Update Rollup, Windows Internet Explorer 7 va fi instalat automat după 12 februarie 2008″, atenţionează Microsoft. Presetarea normală pentru WSUS pentru Update Rollups nu este cea de autoaprobare.

Cine doreşte să păstreye vechea versiune Internet Explorer 6 va trebui să verifice că nu are activată aprobarea automată.

Mai mult de o persoană din trei folosesc încă IE6, confom studiilor Net Applications. În decembrie 2007, IE6 a fost utilizat în 35% din browserele care au vizitat cca 40.000 situri monitorizate de această companie.

Microsoft a atenţionat joi asupra unei vulnerabilităţi în mai multe versiuni ale Microsoft Office Excel, respectiv Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, şi Microsoft Excel 2004 pentru Mac.  Microsoft Office Excel 2007, Microsoft Excel 2008 pentru Mac, şi Microsoft Office Excel 2003 Service Pack 3 par să nu fie vulnerabile.

“În prezent Microsoft are cunoştinţă de atacuri specifice care încearcă să exploateze această vulnerabilitate”, spune Tim Rains, responsabil cu securitatea la Microsoft.

Atacurile conţine fişiere Excel cu informaţii de header modificate. Cine încearcă să deschidă acel fişier prin browser sau dintr-un ataşament la email, riscă să corupă memoria sistemului, permiţându-i astfel atacatorului să execute un cod de la distanţă în sistemul victimei, sau să obţină anumite drepturi de utilizator privilegiat.

“Într-un scenariu de atac pe web, atacatorul trebuie să aibă posibilitatea găzduirii într-un sit a fişierului infestat”, spune Microsoft în atenţionare

Recomandarea, atât a lui Microsoft cât şi a lui US-CERT de la Department of Homeland Security, este ca utilizatorii să nu deschidă mesaje email de la expeditori necunoscuţi care conţin ataşamente.

Veşti bune de la International Data Corporation pentru piaţa românească IT în noul an 2008. Ea va ajunge de la 16,7% în 2007 la peste 1,37 miliarde Euro în 2008 (peste 11% faţă de 2007).

Desktopurile vândute vor fi de 3 ori mai multe decât notebook-urile, cererea acestora din urmă fiind dublă faţă de 2007.

“Numărul de calculatoare vândute pe piaţa locală a fost de aproximativ 600.000 în 2005, aproximativ 640.000 în 2006, din care notebook-uri 23%. În 2007 s-au vândut aproximativ 800.000 de PC-uri, poate chiar un pic în plus pentru că T4 se anunţă foarte bun, cu o creştere a penetrării notebook-urilor”, a spus Călin Mirea, analist cercetător la IDC..

Serviciile IT vor creşte cu 19,6%, creştere aproape dublă faţă de anul trecut.

“Serviciile de suport si integrare de sistem vor continua să domine piaţa serviciilor IT, iar contractele de tip proiect vor deveni din ce in ce mai răspândite în decursul anului. Asta va incuraja competiţia, deoarece contractele de tip proiect cu un termen de finalizare clar stabilit înseamnă că beneficiarii pot migra de la un furnizor la altul mult mai uşor decât în cazul unor contracte de servicii pe termen lung”, a adăugat Călin Mirea

Rata de creştere a software va fi de 11%.

Conform aprecierilor, competiţia pe piaţa software va fi foarte puternică, companiile mari străine considerând piaţa românească drept foarte atractivă. Şansa firmelor IT româneşti este să se specializeze pe segmente înguste de piaţă.

BitDefender a detectat un troian, care inlocuieste reclamele de text Google cu reclame de la o alta firma de publicitate web. Troianul nu este primul de acest tip, insa e primul ce vizeaza Google AdSense.

…

“Acest troian provoaca daune atat utilizatorilor (deoarece aceste reclame si /sau site-urile catre care trimit pot contine alte tipuri de amenintari informatice – o situatie foarte posibila, mai ales daca tinem cont de faptul ca ele sunt promovate tocmai prin aceasta metoda) cat si site-urilor carora le inlocuiesc reclamele (lipsindu-le de vizibilitatea castigata prin promovare si automat de o posibila sursa de bani)” declara analistul BitDefender Attila-Mihaly Balazs.

In acest moment 48% din statiile de lucru infestate sunt in Statele Unite, 41% in Canada, Franta 5%, in Romania 2%, iar restul de 4% contaminari sunt dispersate pe alte 20 de tari.

Articol complet