Facebook, G Data: false gift Starbucks rubano dati personali

I G Data SecurityLabs hanno scoperto una nuova truffa ai danni degli utenti del social network ideato da Zuckerberg. Stavolta nell’occhio del ciclone è finita la nota catena internazionale di caffè Starbucks. La falsa campagna che la interessa si sta diffondendo in tutto il mondo attraverso Facebook, ormai diventato uno dei mezzi preferiti dai truffatori per le frodi online.
La pagina principale della campagna ha un design molto semplice e in perfetta armonia con lo stile del social network. Gli utenti vengono invitati a condividere il post sulla propria bacheca e poi a dare il loro “Like”.

I testi utilizzati negli annunci sono in inglese, così da aumentare il numero di utenti che possa effettivamente cliccare e accettare il “messaggio esca”.

Seguendo i passaggi, viene visualizzata una finestra pop-up in cui si dice all’utente di essere il vincitore della giornata e invitandolo, pertanto, a scegliere uno dei premi in palio (prodotti hi-tech, gift cards, ecc.).

A questo punto, il riferimento a Starbucks scompare e l’utente viene incalzato, attraverso un timer, a cliccare velocemente sul premio che desidera ricevere, prima che il tempo scada. Nessuno, ovviamente, riceverà nulla, a prescindere da quanto sia stato veloce a cliccare.

Cosa succede se si sceglie un premio e si seguono le istruzioni?

Scegliendo una delle offerte sopra descritte, inizialmente l’utente viene dirottato verso quiz o piccoli test che …
Continua la lettura su PCSELF.COM 

Fonte PCSELF.COM

Kaspersky ONE Universal Security protegge PC, Mac, smartphone e tablet con una sola licenza

Kaspersky Lab ha presentato Kaspersky ONE Universal Security, la soluzione di sicuerezza che permette agli utenti di proteggere PC Windows, Mac, smartphone e tablet basati su Android con una sola licenza. La tecnologia di Kaspersky Lab garantisce protezione in tempo reale contro malware e cyber crime. Utilizzare più di un dispositivo per le attività di online banking, shopping, per navigare e chattare in ogni momento, è diventata una pratica molto comune. Gli utenti utilizzano sempre più spesso notebook ma anche smartphone e tablet, che solitamente sono basati su diverse piattaforme sia hardware che software.

L’installazione e l’attivazione di Kaspersky ONE Universal Security è molto semplice, grazie ad un unico codice di attivazione valido per tutti i dispositivi, non è necessario l’aggiornamento della licenza per ogni dispositivo. Gli utenti possono scegliere la versione da 3 o 5 licenze, selezionando la combinazione di dispositivi che si preferisce. Kaspersky ONE Universal Security 5 licenze protegge attraverso un’unica licenza ad esempio un PC a casa, due portatili e due smartphone oppure due tablet, due smartphone e un Mac o due portatili, due smartphone e un tablet.

Kaspersky ONE Universal Security è commercializzato a 69,95 Euro con la licenza di un anno per 3 dispositivi e a 89,95 Euro con la licenza di un anno per 5 dispositivi (versione disponibile solo online).

Fonte PCSELF.COM

Aumentano le minacce all’online banking

Il 2011 ha visto aumentare le minacce dirette al mondo dei servizi finanziari online, un trend che purtroppo si conferma costante per il 2012.

Al fine di identificare quelle che saranno le principali sfide che i dipartimenti IT e le loro controparti business si troveranno a dover affrontare, Akamai ha commissionato uno studio all’ IDC Financial Insights. In base ai rilevamenti della ricerca, Rich Bolstridge, Chief Strategist per i Servizi Finanziari di Akamai, ha stilato una lista di raccomandazioni utili per non lasciarsi cogliere impreparati.

Eccole di seguito:

I team responsabili dell’ IT security devono garantire coerenza tra le strategie di sicurezza adottate e gli obiettivi di business, specialmente se, tra questi, figura lo sviluppo del canale di digital banking. Il coinvolgimento del team IT nella progettazione di nuovi prodotti e servizi va quindi previsto fin dai primissimi stadi, in modo particolare se ci si avvale di modalità d’interazione di ultima generazione quali social e mobile.

E’ fondamentale essere pienamente consapevoli delle conseguenze di un malware mobile. Secondo IDC Financial Insight, le probabilità di attacco da parte dei cyber criminals, piuttosto basse nel 2011, potrebbero invece aumentare nell’anno in corso.
Le banche dovrebbero continuare – in alcuni casi, incominciare – a educare i consumatori, insegnando loro a riconoscere tentativi fraudolenti di accesso ai propri dati finanziari (dunque a identificare azioni di phishing o smishing). IDC ha rilevato che spesso i metodi utilizzati in passato sono stati ritenuti poco efficaci. Un training interattivo – attraverso cui la banca simula un attacco per accertarsi del fatto che i consumatori siano in grado di individuarne i segnali e agire di conseguenza – potrebbe essere una valida alternativa a quelli tradizionali.

Se i fornitori abituali di soluzioni di security non sono in grado di migliorare la robustezza del canale mobile, allora le singole organizzazioni dovrebbero valutare l’impiego di realtà specializzate, focalizzate esclusivamente sulle innovazioni in fatto di mobile security.
I dipartimenti IT dovrebbero coinvolgere maggiormente gli utenti business, al fine di ottenere sponsorizzazioni (e contributi finanziari) a sostegno di iniziative volte a migliorare la sicurezza del digital banking. Viceversa, gli utenti business dovrebbero invece valutare accuratamente il lancio di nuovi servizi o applicazioni prima che questi siano stati adeguatamente testati e approvati dal dipartimento IT.

Nel digital banking c’è ancora spazio per le innovazioni, a patto che queste siano sostenute da soluzioni per la sicurezza altrettanto innovative.
Nel prossimo futuro, ci si aspetta un crescente numero di attacchi sia da PC sia da dispositivi mobili; le banche dovrebbero dunque pianificare di conseguenza le proprie strategie: è sempre meglio essere più preparati del dovuto piuttosto che essere colti alla sprovvista!

Un futuro sicuro per la mobile finance

Tra le minacce alla sicurezza emerse di recente, le più preoccupanti sono sicuramente quelle a danno del mobile.

Gli utenti che usufruiscono dell’online banking da desktop, ben conoscono e comprendono le misure di sicurezza più basilari. Tali misure però, non hanno ancora un equivalente nel mondo mobile e quindi risultano sconosciute ai più. I servizi di mobile finance, che prevedono un’applicazione nativa o un’applicazione ibrida in cui il browser è integrato all’interno di un’app, non offrono ancora misure di sicurezza altrettanto facilmente intuibili.

La buona notizia è che, pur non essendo – ad oggi – così immediata, la mobile finance è destinata a divenire ancora più sicura dell’equivalente desktop. Questo perché, mentre il desktop browser è per sua natura più soggetto ad attacchi alla sicurezza, nel mondo mobile, gli sviluppatori hanno la possibilità di trarre vantaggio dall’applicazione nativa e controllare completamente la sicurezza dell’applicazione. I presupposti per un futuro più sicuro ci sono tutti.

Fonte

Ufficio stampa Akamai

Aggiornamento di sicurezza per Chrome 17

A poco meno di una settimana dal rilascio della versione 17 di Google Chrome (17.0.963.46), gli ingegneri dell’azienda di Mountain View hanno fornito una nuova versione (17.0.963.56) per Windows, Mac e Linux dedicata alla risoluzione di 13 vulnerabilità legate alla sicurezza, delle quali sette di livello alto.

Niente panico però, perché nessuno di questi bug ha dato motivo di bypassare la sandbox integrata nell’applicazione e di prendere il controllo della macchina da remoto. Quest’ultimo update corregge anche alcuni problemi di stabilità emersi con Chrome 17 e fornisce il plugin Adobe Flash 11.1.102.62 che sistema sette falle di sicurezza, tutte considerate critiche. Maggiori informazioni sull’aggiornamento di Flash sono disponibile sul sito Adobe.

L’aggiornamento del browser alla versione 17 è automatico, per attivarlo è sufficiente accedere alla funzione “Informazioni su Google Chrome” presente nel menu ed eseguire l’update.

Fonte PCSELF.COM

 

Market Android: app dannose tornano sul mercato

Gli esperti dei G Data Security Labs hanno rilevato un ritorno sull’Android Market di alcune applicazioni sviluppate da TYP3-Studios che erano state eliminate perché contenenti codice dannoso. Queste applicazioni, tutte apparentemente innocue, rubano i dati personali e promuovono annunci di altre applicazioni dello stesso sviluppatore.

Le app dannose sono state disponibili ufficialmente nel Market Android fino allo scorso 4 luglio 2011, ovvero fino a quando un professore della University of North Carolina ha avvertito della loro presenza. Si trattava di programmi molto semplici e comuni come, per esempio, “Airhorn” che imitava il suono di un altoparlante o ” Flashlight” con la funzione di torcia portatile. I programmi, a prima vista innocui, una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios.

Pochi mesi dopo, gli sviluppatori hanno rilasciato l’applicazione per la seconda volta. Questa volta i colori dell’icona del programma sono diversi ed è stato aggiunto un accordo con l’utente finale che descrive la funzione del programma. Questo accordo, in realtà, è ben nascosto all’interno dell’app e talmente lungo che risulta improbabile che gli utenti lo leggano. L’applicazione possiede ancora le sue stesse caratteristiche nocive rubando i dati degli utenti che la installano. L’unica differenza è che ora cripta i dati prima di inviarli al destinatario (condizione necessaria per rimanere nel Market di Google).

Queste applicazioni sono ancora disponibili sul Market Android e sono state scaricate più di 10.000 volte. Gli utenti che hanno installato il G Data MobileSecurity sono protetti da queste app, che sono state bloccate e rilevate come “Riskware”.

I consigli per la sicurezza di smartphone e tablet …. (Leggi tutto)

 

%d blogger hanno fatto clic su Mi Piace per questo: