際際滷

際際滷Share a Scribd company logo

Phishing fast & furious

denis frati
denis frati

il phishing rappresenta una minaccia sottostimata, considerata banale e sciocca, ma di cui si ha poca conoscenza e per tali motivi rappresenta per i criminali una grosse fonte di guadagno. Il phishing 竪 conveniente per i criminali: veloce, economico, pagante, con rischio minimo

1 of 25
Downloaded 11 times
Denis Frati Phishing Fast & Furious
Phishing Fast & Furious Perch辿 il phishing conviene Il Phishing non 竪 la truffa degli sciocchi!!
Phishing Fast & Furious Perch辿 il phishing conviene Il Phishing 竪: di semplice attuazione; poco dispendioso; trans-frontaliero; a basso rischio; si avvantaggia di: ampio bacino vittime; innumerevoli target; pericolosit sottostimata;
Phishing Fast & Furious Di cosa necessita il phisher Carte di credito anonime, annuali o biennali, movimenti per 2.500 euro annui, IBAN da 3,99 USD a 19,99 USD (collegabili ad account PayPal, MoneyBookers/Skrill, Payza, ecc..)
Phishing Fast & Furious Di cosa necessita il phisher Conti correnti offshore (in alternativa prestanome per carta ricaricabili e/o conti correnti) -aperti via mail; -pagamenti anonimi (Liberty Reserve, ecc..) -carte di credito e ATM anonime -spedizioni via corriere -riservatezza e poca collaborazione investigativa
Phishing Fast & Furious Di cosa necessita il phisher E se serve un documento non c'竪 problema!!
Phishing Fast & Furious Di cosa necessita il phisher Kit di phishing: l'insieme di pagine html/htm, php ed immagini, riproducenti quelle dell'ente target. <--- li fanno e li vendono
Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target Il phishing NON E' solo bancario
Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target Il phishing NON E' solo bancario
Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target Il phishing NON E' solo bancario
Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target se ne frega dell'home banking (protetto dall'OTP)
Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target gli bastano le carte di credito
Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target gli bastano le carte di credito
Phishing Fast & Furious Di cosa necessita il phisher Ref.xxxx.2012.117 Liste di indirizzi email a cui Received:fromUser([81.208.96.196]) by hal足9000.zs.cvikov.cz (IceWarp 9.1.5足7) with ASMTP id inviare le mail fraudolente. HLD32818; Fri,23Nov201201:06:18+0100 From:"Bancapopolarexxxxxxxxxxxxxxx" Sistema invio mail: Subject:ServizioClientidiBancaPopolarexxxxxxxxxxxxxxx. Date:Fri,23Nov201201.08.31+0100 MIME足Version:1.0 mail sender php; Content足Type:multipart/mixed; boundary="足足足足=_NextPart_000_010E_01C2A9A6.42D98264" server di posta violati; X足Priority:3 macchine compromesse; X足MSMail足Priority:Normal X足Mailer:MicrosoftOutlookExpress6.00.2600.0000 connessioni wireless X足MimeOLE:ProducedByMicrosoftMimeOLEV6.00.2600.0000 Message足Id:<20121123000619.0EAA09C629@smtp.nextra.cz> aperta; 81.208.96.196足足>ipITfastweb
Phishing Fast & Furious Di cosa necessita il phisher Spazio di hosting: gratuito; a pagamento; sito violato; sulla propria macchina + dns dinamico;
Phishing Fast & Furious Se io fossi un phisher .. easy live demo ( forse sarei ricco)
Phishing Fast & Furious Ma tanto non ci casca pi湛 nessuno Frode utenti Telepass 21-6- 2012: 50 cc validi luhn Frode utenti Poste Pay 14- 11-2012: 17 cc validi luhn Frode utenti PayPal 15-11- 2012: 5 cc validi luhn Frode Agip/Eni 19-11-2012: 17 cc validi luhn Frode utenti Visa 20-11- 2012: 23 cc validi luhn ecc... ecc... ecc...
Phishing Fast & Furious A giochi fatti ... L'utente: - si accorge tardi della frode (o non se ne accorge se sull'account prepagato ha poco denaro); - quando se ne accorge non la collega ad una specifica mail; - sporge denuncia dopo giorni; Nel frattempo: - chi si occupa dell'anti-phishing ha segnalato le pagine fraudolente a gestore/titolare sito/dominio che naturalmente le cancella, senza sporgere denuncia per il 615 ter. subito
Phishing Fast & Furious A giochi fatti ... Il law enforcement: - non sempre dispone di personale con conoscenza del fatto/reato lacuna informativa; - il fatto reato viene investigato troppo tardi, le evidence sono in parte o in toto scomparse; - le evidence (indirizzi ip, movimenti di denaro) portano all'estero; Mancano: - accordi con il law enforcement stranieri; - metodiche comuni di acquisizione delle evidence; - norme comuni per le conservazione ed il rilascio dei dati;
Phishing Fast & Furious A giochi fatti ... Assenza: - monitoraggio ampio, continuo e accentrato; - normativa che semplifichi il trattamento in indagine unica di singoli casi correlati; - valutazione complessiva dei danni riferiti ad incidente o entit criminale; - fiducia degli istituti bancari nell'azione investigativa/giudiziaria;
Phishing Fast & Furious A giochi fatti ... Conseguenza: - scarsa conoscenza dello specifico fenomeno criminale nell'Autorit Giudiziaria; - difficolt ad avviare azioni investigative trans-frontaliere (come avviene per la pedo-pornografia); Ed in fine pene irrisorie.
Phishing Fast & Furious concludendo Ignoranza della minaccia Elevato numero di vittime Carente cultura sicurezza Disponibilit siti/server/host informatica violati Ignoranza del fenomeno criminale Tempi di reazione eccessivi Azione investigativa e repressiva irrilevante rispetto Assenza strumenti normativi e al fenomeno procedurali comuni tra stati Carenze normative
Phishing Fast & Furious Chi si gode il dinero ?
Phishing Fast & Furious Question time
Phishing Fast & Furious d3lab ~ $ whois d3lab ~ $ whois denisfrati Registrant Info: Registrant: denis frati Mail address: info@d3lab.net Company: D3Lab Address: Ivrea (TO) V. Jervis, 4 Phone: +39-0125-1963370 Fax: +39-0125-1963371 Compeny web site: www.d3lab.net Personal web site: www.denisfrati.it Expires on..............: never Last modified on........: 2012-02-20

More Related Content

Phishing fast & furious

  • 2. Phishing Fast & Furious Perch辿 il phishing conviene Il Phishing non 竪 la truffa degli sciocchi!!
  • 3. Phishing Fast & Furious Perch辿 il phishing conviene Il Phishing 竪: di semplice attuazione; poco dispendioso; trans-frontaliero; a basso rischio; si avvantaggia di: ampio bacino vittime; innumerevoli target; pericolosit sottostimata;
  • 4. Phishing Fast & Furious Di cosa necessita il phisher Carte di credito anonime, annuali o biennali, movimenti per 2.500 euro annui, IBAN da 3,99 USD a 19,99 USD (collegabili ad account PayPal, MoneyBookers/Skrill, Payza, ecc..)
  • 5. Phishing Fast & Furious Di cosa necessita il phisher Conti correnti offshore (in alternativa prestanome per carta ricaricabili e/o conti correnti) -aperti via mail; -pagamenti anonimi (Liberty Reserve, ecc..) -carte di credito e ATM anonime -spedizioni via corriere -riservatezza e poca collaborazione investigativa
  • 6. Phishing Fast & Furious Di cosa necessita il phisher E se serve un documento non c'竪 problema!!
  • 7. Phishing Fast & Furious Di cosa necessita il phisher Kit di phishing: l'insieme di pagine html/htm, php ed immagini, riproducenti quelle dell'ente target. <--- li fanno e li vendono
  • 8. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target Il phishing NON E' solo bancario
  • 9. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target Il phishing NON E' solo bancario
  • 10. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target Il phishing NON E' solo bancario
  • 11. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target se ne frega dell'home banking (protetto dall'OTP)
  • 12. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target gli bastano le carte di credito
  • 13. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target gli bastano le carte di credito
  • 14. Phishing Fast & Furious Di cosa necessita il phisher Ref.xxxx.2012.117 Liste di indirizzi email a cui Received:fromUser([81.208.96.196]) by hal足9000.zs.cvikov.cz (IceWarp 9.1.5足7) with ASMTP id inviare le mail fraudolente. HLD32818; Fri,23Nov201201:06:18+0100 From:"Bancapopolarexxxxxxxxxxxxxxx" Sistema invio mail: Subject:ServizioClientidiBancaPopolarexxxxxxxxxxxxxxx. Date:Fri,23Nov201201.08.31+0100 MIME足Version:1.0 mail sender php; Content足Type:multipart/mixed; boundary="足足足足=_NextPart_000_010E_01C2A9A6.42D98264" server di posta violati; X足Priority:3 macchine compromesse; X足MSMail足Priority:Normal X足Mailer:MicrosoftOutlookExpress6.00.2600.0000 connessioni wireless X足MimeOLE:ProducedByMicrosoftMimeOLEV6.00.2600.0000 Message足Id:<20121123000619.0EAA09C629@smtp.nextra.cz> aperta; 81.208.96.196足足>ipITfastweb
  • 15. Phishing Fast & Furious Di cosa necessita il phisher Spazio di hosting: gratuito; a pagamento; sito violato; sulla propria macchina + dns dinamico;
  • 16. Phishing Fast & Furious Se io fossi un phisher .. easy live demo ( forse sarei ricco)
  • 17. Phishing Fast & Furious Ma tanto non ci casca pi湛 nessuno Frode utenti Telepass 21-6- 2012: 50 cc validi luhn Frode utenti Poste Pay 14- 11-2012: 17 cc validi luhn Frode utenti PayPal 15-11- 2012: 5 cc validi luhn Frode Agip/Eni 19-11-2012: 17 cc validi luhn Frode utenti Visa 20-11- 2012: 23 cc validi luhn ecc... ecc... ecc...
  • 18. Phishing Fast & Furious A giochi fatti ... L'utente: - si accorge tardi della frode (o non se ne accorge se sull'account prepagato ha poco denaro); - quando se ne accorge non la collega ad una specifica mail; - sporge denuncia dopo giorni; Nel frattempo: - chi si occupa dell'anti-phishing ha segnalato le pagine fraudolente a gestore/titolare sito/dominio che naturalmente le cancella, senza sporgere denuncia per il 615 ter. subito
  • 19. Phishing Fast & Furious A giochi fatti ... Il law enforcement: - non sempre dispone di personale con conoscenza del fatto/reato lacuna informativa; - il fatto reato viene investigato troppo tardi, le evidence sono in parte o in toto scomparse; - le evidence (indirizzi ip, movimenti di denaro) portano all'estero; Mancano: - accordi con il law enforcement stranieri; - metodiche comuni di acquisizione delle evidence; - norme comuni per le conservazione ed il rilascio dei dati;
  • 20. Phishing Fast & Furious A giochi fatti ... Assenza: - monitoraggio ampio, continuo e accentrato; - normativa che semplifichi il trattamento in indagine unica di singoli casi correlati; - valutazione complessiva dei danni riferiti ad incidente o entit criminale; - fiducia degli istituti bancari nell'azione investigativa/giudiziaria;
  • 21. Phishing Fast & Furious A giochi fatti ... Conseguenza: - scarsa conoscenza dello specifico fenomeno criminale nell'Autorit Giudiziaria; - difficolt ad avviare azioni investigative trans-frontaliere (come avviene per la pedo-pornografia); Ed in fine pene irrisorie.
  • 22. Phishing Fast & Furious concludendo Ignoranza della minaccia Elevato numero di vittime Carente cultura sicurezza Disponibilit siti/server/host informatica violati Ignoranza del fenomeno criminale Tempi di reazione eccessivi Azione investigativa e repressiva irrilevante rispetto Assenza strumenti normativi e al fenomeno procedurali comuni tra stati Carenze normative
  • 23. Phishing Fast & Furious Chi si gode il dinero ?
  • 24. Phishing Fast & Furious Question time
  • 25. Phishing Fast & Furious d3lab ~ $ whois d3lab ~ $ whois denisfrati Registrant Info: Registrant: denis frati Mail address: info@d3lab.net Company: D3Lab Address: Ivrea (TO) V. Jervis, 4 Phone: +39-0125-1963370 Fax: +39-0125-1963371 Compeny web site: www.d3lab.net Personal web site: www.denisfrati.it Expires on..............: never Last modified on........: 2012-02-20