Tag Archive for Phishing

Email di phishing per Mac, eccone una che prova a rubarci i dati di accesso

Continuano ad aumentare le mail di phishing rivolte ai clienti Apple.
Avevamo già parlato in passato di tentativi di rubare le credenziali di accesso ai servizi Apple, negli ultimi mesi sono sicuramente aumentati di frequenza, e le caselle mail dei nostri lettori ricevono sempre più spesso mail subdole come questa, che invita a collegarsi ad un sito con la scusa che l’account stia per scadere:

Antivirus Mac comparativa

phishing id apple

Per difenderci da queste truffe esaminiamo in dettaglio la mail, pur essendo scritta in un buon linguaggio, ci dice alcune cose false, gli account Apple Mac non scadono, e nessuno ci chiederà mai i dati di accesso.

Passando il mouse sopra il link “accesso al tuo conto”, vediamo apparire in basso a sinistra un indirizzo falso, che non porta certo al sito della Apple, ma su un altro sito che ci ruberà le credenziali di accesso se le inseriremo.
Attenzione quindi a non cliccare sopra i link e a cestinare queste mail come spam nel programma di posta, o a cancellarle direttamente.

Le spedizioni continue di mail di phishing stanno a significare che un seppur basso numero di utenti “abbocca” alla truffa, e inoltre vediamo un miglioramento sia grafico che di testo rispetto a precedenti versionim segno di un lavoro sporco che continuerà nel tempo.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Un esempio di mail di phishing che chiede l’id Apple: come difendersi

Un lettore ci scrive mandandoci una mail di phishing che ha ricevuto recentemente.
La pubblichiamo perchè testimonia che anche i Mac sono ormai nel mirino di tentativi di operazioni fraudolente di vasta portata per carpire dati di accesso e personali.

Antivirus Mac comparativa

Apple mail di phishing
L’intestazione e la mail del mittente sembrano a prima vista attandibili, ma il testo scritto denota chiaramente che non è stata scritta da un madrelingua, e ha diversi errori grammaticali, che ci possono far subito sospettare l’inganno.
Ma se fosse stata scritta correttamente? un altro modo per capire che la mail è una truffa, e vedere, senza cliccarci sopra, dove portano i link esterni che sicuramente non puntano al sito della Apple ma su improbabili indirizzi esterni, come questo:

http://amcansportsonline.com/wp-cron/ComplePie/Content/ma/cdqssd/#

La prima cosa che si nota andandoci sopra, è che assomiglia vagamente al sito della Apple, e ci vengono subito chiesti i nostri dati di accesso (ovviamente non inserite nulla!!!) ma se clicchiamo su altri parti del sito come il menu in alto non funziona nulla, cioè si tratta di una sola singola pagina costruita per carpirci i dati personali.

Questi alcuni altri suggerimenti di Apple in materia di mail contraffatte.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Proteggersi dai trojan su Mac con gli Open DNS

La comparsa di trojan e altri malware che possono infettare un Mac sembra essere in crescita, ma è una questione completamente diversa dai normali virus. E necessita di attenzioni particolari soprattutto in fase di prevenzione!Se si consente ad un Trojan di essere installato, i valori dei DNS di connessione dell’utente possono essere modificati, reindirizzando il traffico Internet in entrata attraverso i server dell’attaccante, dove può essere dirottato e iniettato con siti web dannosi e pubblicità di varo tipo spesso ingannevoli.
Il trojan installa anche un processo di watchdog che assicura che i DNS della vittima restino modificati permanentemente.

Antivirus Mac comparativa

Come difendersi?

Gli utenti Mac dovrebbero sempre prendere Adobe Flash Player direttamente dal sito ufficiale di Adobe e disabilitare “apri file” sicuri dopo il download“, nella sezione Preferenze di Safari nella scheda Generale al fine di evitare l’esecuzione automatica dei file scaricati da Internet. Inoltre, è meglio non attivare Java in Safari Preferenze – Sicurezza.
Mentre Javascript è qualcosa di completamente diverso e deve essere lasciato attivo.
Adobe è a conoscenza del propogarsi di malware attraverso il suo Flash Player, e avvisa gli utenti di ignorare tutti gli aggiornamenti che non hanno origine dai propri server ufficiali.
Questo consiglio vale per qualsiasi software come Acrobat Reader, Windows Media Player e QuickTime. Se si ottiene un avviso di aggiornamento, non è una cattiva idea andare direttamente sul sito del produttore del software e scaricare l’aggiornamento direttamente dalla fonte. Se il download è da un URL sconosciuto, si dovrebbe essere sospettosi.Ultimo, ma non meno importante, utilizzare OpenDNS è il modo più semplice di prevenire le infezioni, perchè protegge anche contro attacchi di phishing e accelera la connessione a Internet; funziona per tutti gli utenti di OS X da Tiger in su.Qui un articolo sul tema DNS e sicurezza Mac.Come impostarlo:
http://www.opendns.com/home-solutions

Java può presentare gravi minacce per la sicurezza: gli utenti con Mac che hanno ancora Snow Leopard OS 10.6 o Lion OS 10.7 dovrebbero assicurarsi di aver scaricato ed installato tutti gli aggiornamenti Java più recenti, che sono progettati per prevenire le infezioni e rimuovere qualsiasi infezione già presente.Come evitare le redirezioniL’aggiunta dei codici Open DNS  alle vostre preferenze di rete dovrebbe dare buoni risultati in termini di maggiore sicurezza contro attacchi di phishing. Apri Preferenze di Sistema / Network, fai doppio clic sul tipo di connessione, oppure selezionarla nel menu a discesa, e nella casella Server DNS aggiungere i seguenti due numeri:

208.67.222.222
208.67.220.220

Open dns

A volte invertire l’ordine dei numeri DNS può essere utile nei casi in cui vi è un lungo ritardo nell’apertura delle pagine web. Ma il consiglio principale è stare attentia quali siti web si visita e a ciò che si scarica!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Il forum di MacRumors violato dagli hacker: a rischio oltre 800mila password

La scorsa settimana, mercoledì 11 novembre, il famoso forum in inglese MacRumorsè stato attaccato dagli hackers che sarebbero risuciti a trafugare ben  860mila password degli account del sito.

Antivirus Mac comparativa

Per gli iscritti il consiglio è quindi modificare la password di MacRumors immediatamente! E naturalmentem ricordare di utilizzare password univoche per ogni sito web, come precauzione di sicurezza.
Gli utenti che hanno un account sul sito devono essere accorti su eventuali tentativi di phishing, in quanto i loro nomi utente e indirizzi e-mail sono stati  esposti.

La tecnica utilizzata è stata quella di violare preliminarmente l’account privilegiato di un amministratore del sito, in questo modo è stato poi mandato un messaggio fasullo di problemi sul server a tutti gl ialtri account di amministrazione e poi ad accedere in modo completo all’ambiente vBulletin che gestisce il forum. “Non siamo sicuri di come è stata ottenuta la password del primo moderatore, e stiamo cercando di vedere se ci fosse un altro exploit, ma non vi è ancora stata alcuna prova di esso”, afferma Arnold Kim il direttore editoriale del sito. Sembra che i file di log esaminati indichino che l’intruso ha tentato di accedere al database delle password. In questa fase iniziale, non vi sono indicazioni che le password, circolino online. Inoltre non c’è traccia che gli hacker siano stati in grado di accedere ad altri dati rispetto a quelli appartenente ai Forum di utilizzo.

Alcuni titolari di account su MacRumors hanno segnalato possibili azioni su altri account in altri siti, anche se in questa fase iniziale è impossibile sapere se questi sono legati alla violazione della sicurezza su MacRumors.

Kim ha confrontato questo attacco con quello che ha colpito il forum di Ubuntu a luglio. La violazione Ubuntu ha esposto i dati della password crittografica per circa 1,8 milioni di utenti. Come il forum di Ubuntu, anche MacRumors usava l’algoritmo MD5, insieme a una chaive crittografica per convertire le password in chiaro in un hash unidirezionale.

Ci sono due pericoli quando gli hacker entrano in possesso di password di account:

Antivirus Mac comparativa

1) Gli hacker possono accedere al sito web di origine e possono fingere di essere te e scrivere post a tuo nome, anche diffamatori, inoltre possono naturalmente cambiare la password e impedirti futuri accessi al forum.

2) Se avete commesso l’errore di usare la stessa ID (nome utente) e password su diversi siti web, gli hacker possono entrare e creare disastro su più siti con facilità.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Email di phishing agli utenti che devono fare l’upgrade a Mavericks

L’atteso rilascio dell’upgrade gratuito Mavericks, fa arrivare la versione di OS X alla 10.9, ma è stata un’occasione per truffatori e spammer per tentare di approfittare della migrazione di massa per cercare di colpire. Le e-mail fraudolente di phising sono già iniziate, molti utenti hanno ricevuto nei giorni scorsi una mail sul loro account personale con un avviso fasullo. Il soggetto avvertiva che “il tuo ID Apple è stato congelato temporaneamente”, mentre il testo in un linguaggio per lo più grammaticalmente corretto affermava che si era tentato di accedere al tuo account più volte da luoghi diversi e che si era superato il limite consentito per i tempi di accesso, per questo motivo il tuo account è stato bloccato.

Antivirus Mac comparativa

Esempio di mail che sembra provenire dalla Apple ma è in realtà una truffa

Anche se, a prima vista la email potrebbe sembrare essere legittima, ci sono diversi indizi che rivelano la sua vera natura. Per esempio a differenza di notifiche Apple genuine,  non chiama i destinatari con il loro nome. La mail era indirizzata a un indistinto “Gentile cliente”, questa formula di saluto generico è uno dei segni distintivi di una truffa di phishing. Spesso, ma non sempre queste mail sono mal scritte, ma in certi casi possono cercare di copiare lo stile di mail formali cercando di far cadere in trappola gli utenti. Inoltre, e questo è il maggior controll oche dobbiamo fare, il link presente nel messaggio non punta a un dominio di Apple, ma a siti tailandese e indonesiani!
Se vi imbattete in tali messaggi di posta elettronica, è possibile segnalarli ad Apple inoltrandoli a [email protected]. I truffatori cercheranno di carpire dati personali soprattutto finanziari, quindi come sempre attenti e non navigate distratti, potrebbe costarvi molto caro cliccare inavvertitamente su un link sospetto!

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Antivirus Mac comparativa

Uno spyware backdoor colpisce il portatile di un attivista africano

Un laptop Mac di un attivista per i diritti umani in Angola è stato recentemente infettato da una versione dello spyware stealthy. La cosa curiosa sarebbe il fatto che il software dannoso utilizzaerebbe un ID Apple per infiltrarsi nel sistema.

Antivirus Mac comparativa

La backdoor è programmata per prendere screenshot e inviarli a server remoti sotto il controllo degli hacker, ed è stata diffusa con una e-mail di phishing, secondo l’attivista per la sicurezza digitale Jacob Appelbaum. Quste mail fraudolente si presentano all’utente con il suo nome e cognome e sembrano provenire da qualcuno che si conosce. Addirittura le mail in genere discutono argomenti di cui le due persone hanno parlato precedentemente inserendosi del discorso. Il malware è stato mostrato durante un workshop sulla di libertà di parola e su come proteggere i loro dispositivi contro il controllo del governo.
L’attivista e altre persone hanno preso il virus Mac attraverso messaggi di posta elettronica che hanno copiato i contatti; una volta installato, il malware è programmato per catturare schermate, con l’obiettivo di rubare qualsiasi informazione che possa generare qualche beneficio economico.

Le informazioni raccolte vengono inviate direttamente di conseguenza i malintenzionati potrebbero ottenere le password dei social network preferiti o codici di accesso ai conti bancari, quindi le possibilità di danno potenziale sono enormi.

Il malware sarebbe stato firmato con una ID Apple Developer valida permettendo di bypassare più facilmente la funzionalità Gatekeeper, che Apple ha introdotto nella versione Mountain Lion di OS X. La backdoor viene identificata come OSX/KitM.A ed è nuova.
L’ ID Apple è stato revocato ed i server utilizzati per ricevere i dati rubati da macchine infette è stato messo fuori gioco con una procesura di sinkholing.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Quale antivirus scegliere per Mac OS X

Recensioni dei migliori Antivirus per Mac
scopri come evitare virus, pubblicità e rischi di Mac bloccato

Fino a pochi anni fa accostare parole come virus, malware e trojan ai sistemi Mac poteva sembrare quasi impossibile, viste le caratteristiche dei computer Apple. Ma nel 2008 la casa della mela lancia il primo allarme, e sui sistemi OS invita gli utenti ad installare un antivirus, segnale molto esplicito che anche i Mac possono essere vulnerabili come i PC Windows.
La sicurezza è quindi diventata un problema reale.

Antivirus Mac comparativa

(Se pensi di poter aver preso un virus leggi questa guida)

L’antivirus per il Mac serve?
L’aumento dei rischi è paradossalmente dovuto proprio alla maggiore diffusione della piattaforma Mac, e se fino a qualche anno fa gli hacker produttori di virus e malware ignoravano i computer Apple, questo non significa certo che siano immuni da virus, al contrario questa falsa sicurezza si era costruita piuttosto sull’assenza di interesse degli hacker, visto che era molto più proficuo infettare PC Windows che costituivano il 95% del mercato.

Essendo basato su piattaforma Unix, costruire virus per Mac è semplicemente più difficile ma tutt’altro che impossibile, come il proliferare di malware recenti ha dimostrato.
Spesso i virus sfruttano debolezze intrinseche di altri programmi come Java o i browser: nell’aprile del 2012 il famoso virus Flashback ha infettato oltre 600mila Mac passando attraverso Safari, il browser per navigare in Internet.

Tra i canali di infezione si segnalano i file scambiati con i sistemi di file sharing come Torrent o Emule, e tramite i plugin per la riproduzione di video o applicazioni e giochi in Java.
La falsa sicurezza che gli OS X siano immuni facilita il lavoro degli hacker che lo percepiscono come una preda facile, almeno fino a quando gli utenti Mac non installeranno adeguati antivirus.

cosa-deve-avere-un-buon-antivirus-per-macPerchè installare un programma antivirus?

Antivirus Mac comparativa

  1. Perchè i virus possono criptare il vostro hard disk bloccando l’accesso ai dati
  2. Per evitare che le nostre password siano rubate
  3. Per non lasciare che i nostri dati personali consentano furti d’identità
  4. Perchè i programmi che usiamo sul Mac possono avere delle falle di protezione

Antivirus gratis sul Mac? Sì… forse… oppure no?

Capita la necessità di installare un antivirus, vediamo quali soluzioni esistono sul mercato, se cerchi un Antivirus per Mac gratis leggi prima qui i nostri consigli.
Se utilizzi il Mac per scopi professionali, hai dati importanti che non puoi permetterti di perdere allora il consiglio è di installare un antivirus a pagamento come:

MacKepeer della Kromtech è stato uno dei primi ad essere progettato per OS X e oltre ad essere un valido antivirus, combina altri tipi di protezione ancora più fondamentali: il furto d’identità, il phishing, e il malware preso tramite files scaricati da Internet.
Oltre alla sicurezza e alla protezione dei dati, il programma si può considerare una suite completa per pulire e rendere più veloce il Mac ottimizzandolo e rimuovendo tutti i file inutili che a lungo andare intasano il sistema rendendolo sempre più lento.

Scaricalo e provalo:                                     o acquistalo direttamente:

Download MacKeeper     Download MacKeeper