�ݺ�ߣ

CRIMINI INFORMATICI 2012
Indagini Digitali in ambito giudiziario e forense
Ordine degli avvocati di pesaro - 9 novembre 2012

Identita'
Digitali
Violate

phishing
D3Lab – Phishing Monitoring & Fighting

CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012
- Ordine degli avvocati di pesaro -

Luoghi comuni
Nessuno “casca” più nel phishing è una truffa per polli

La mia banca mi ha dato l'OTP

Colpisce solo le banche

E' un fenomeno in calo

Lo fanno ragazzini brufolosi, i più sfigati tra gli hacker

pericolosi

D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370


Luoghi
comuni
Nessuno “casca” più nel phishing è' una truffa per polli

pericolosi


Luoghi
comuni

Nessuno “casca” più nel phishing è' una truffa per polli

pericolosi


Luoghi comuni
La mia banca mi ha dato l'OTP

pericolosi



Luoghi comuni
Colpisce solo le banche

pericolosi



Luoghi comuni
E' un fenomeno in calo, in stallo

pericolosi



Il phisher mira :
con motivazioni plausibili/verosimili,

Imponendo senso di urgenza,
gravita', premura

Ad indurre il destinatario
della mail a cliccare sul
link proposto o
Ad aprire e compilare
l'allegato



E dopo la mail ….
Vediamo il phishing in
pratica



Tipologia di attacco :
Link diretto

Link con redirect

Allegato htm/html/mht

Iframe

Mix: allegato+iframe, allegato+pagine clone remote



Difficolta' investigativa:
La vittima si accorge tardi della frode

Il phishing e' dinamico, rapido, ora c'e' tra due ore non piu'
- contrasto banche, attivita' isp/gestore dominio, velocita' attacco -

Attori – autori, host – spesso extra italia

Denunce presentante su differenti uffici




Gli utenti si accorgono della frode e denunciano presso sedi FFPP diverse

Q.Roma CC.Domodossola Com.to Casale Cp.CC Monza GdF Pisa CC.Jesolo

Le notizie di reato sono inoltrate alle rispettive Procure/Procure distrettuali
Singoli fascicoli per singole denunce
Differenti procedimenti
Mancata percezione del disegno criminoso



http://paypal.it.zentecsystems.com/
Individuazione degli attori coinvolti http://paypal.it.55780.amezionuk.org/
http://paypal--confirmation.it.allprojectors.co.nz
Escamotage tecnici dei cattivi http://poste.it.luigi.ezyezy.com
http://confirmation.paypal.com.tediousmedia.com
http://poste.it.qwertyatwork.beingbangkokmagazine.com
http://confirm-paypal.it.saruba.magixhouse.com
http://unicredit.it.f47bvj.digiturksincan.com
Difficolta' dei buoni http://login.44031.maxkz.com
http://credem.it.gianni.rossi.chiangraishopping.com
Redirect http://my.ebay.it-securesite.net
http://paypal.com.cgi-bin.webscr-cmd--login-submit-dispatch-
Dns dinamico 5885d80a13c0db1f8e263663d3f.issacharministry.org.au
http://us.battle.net.ok.qqweb.asia
http://us.battle.net.en.xx-rs.com
Fake subdomain http://cartasi.asp.paymentforme.weebejammin.ca



Escamotage tecnici dei cybercriminali
ISP
servizio banca.ispdns.com
DNS = IP DINAMICO
dinamico Ip del momento xxx.yyy.zzz.wwa
xxx.yyy.zzz.wwb
investigatore traccia eee.fff.ggg.hha
IP <---> nome host clone eee.ttt.kkk.llb
dato/ora iii.uuu.mmm.qqa Pc con Server
Refresh DNS Http – propone
Pagine clone
visualizza
clone
sul borwser
Vai all'indirizzo IP $IP=(ip del momento)
servizio
Dns dinamico
Nome host:
cerco banca.ispdns.com banca.ispdns.com
DNS User



Il gestore del sito violato e l'hoster cancellano le evidence

Accettazione evidence acquisite ….via posta ….

E per il cash out ….

Rogatorie rare, paradisi fiscali e isole di privacy

Data retention anche con isp italiani – uso degli account poveri -



Cash out :



Cash out :
Carte di credito e carte di
credito virtuali per pochi
euro, Collegate a IBAn

offshore bank account (

Panama, isole cayman,
british virgin island,
austria, isola di man



Cash out :
Utilizzo dei codici diretto su carte vergini

Commercio delle credenziali e dei dati di carte di credito



Ed infine :
Il phishing continua ad imperare

Scarsissimo rischio

Lavoro poco impegnativo

Altamente remunerativo

Contrasto minimo

Sotto valutazione



Question time


�ݺ�ߣ

Identità digitali violate: Phishing

More Related Content

Identità digitali violate: Phishing