Denis FratiPhishing Fast & Furious
Phishing Fast & Furious           Perché il phishing convieneIl Phishing non è la truffa degli sciocchi!!
Phishing Fast & FuriousPerché il phishing conviene        Il Phishing è:        ●            di semplice attuazione;      ...
Phishing Fast & Furious    Di cosa necessita il phisherCarte di credito anonime, annuali o biennali,movimenti per 2.500 eu...
Phishing Fast & FuriousDi cosa necessita il phisher              Conti correnti offshore              (in alternativa pres...
Phishing Fast & FuriousDi cosa necessita il phisherE se serve un documento …  … non cè problema!!
Phishing Fast & FuriousDi cosa necessita il phisher              Kit di phishing:              linsieme di pagine html/htm...
Phishing Fast & Furious                           Di cosa necessita il phisher                               parentesi sui...
Phishing Fast & Furious                           Di cosa necessita il phisher                               parentesi sui...
Phishing Fast & Furious                           Di cosa necessita il phisher                               parentesi sui...
Phishing Fast & Furious                           Di cosa necessita il phisher                               parentesi sui...
Phishing Fast & Furious                             Di cosa necessita il phisher                                 parentesi...
Phishing Fast & Furious                             Di cosa necessita il phisher                                 parentesi...
Phishing Fast & Furious                                       Di cosa necessita il phisherRef.xxxx.2012.117               ...
Phishing Fast & FuriousDi cosa necessita il phisher                    Spazio di hosting:                    ●            ...
Phishing Fast & Furious  Se io fossi un phisher …..  easy live demo(… forse sarei ricco)
Phishing Fast & FuriousMa tanto non ci casca più nessuno              Frode utenti Telepass 21-6-              2012: 50 cc...
Phishing Fast & Furious    A giochi fatti ...Lutente:- si accorge tardi della frode (o non se ne accorgese sullaccount pre...
Phishing Fast & Furious    A giochi fatti ...Il law enforcement:- non sempre dispone di personale conconoscenza del fatto/...
Phishing Fast & Furious A giochi fatti ...    Assenza:    - monitoraggio ampio, continuo e    accentrato;    - normativa c...
Phishing Fast & Furious A giochi fatti ... Conseguenza: - scarsa conoscenza dello specifico fenomeno criminale nellAutorit...
Phishing Fast & Furious                                  concludendoIgnoranza della minaccia                    Elevato nu...
Phishing Fast & Furious  Chi si gode il    dinero ?
Phishing Fast & Furious Question time
Phishing Fast & Furiousd3lab ~ $ whois       d3lab ~ $ whois denisfrati       Registrant Info:             Registrant: den...
Upcoming SlideShare
Loading in …5
×

Phishing fast & furious

802 views

Published on

il phishing rappresenta una minaccia sottostimata, considerata banale e sciocca, ma di cui si ha poca conoscenza e per tali motivi rappresenta per i criminali una grosse fonte di guadagno. Il phishing è conveniente per i criminali: veloce, economico, pagante, con rischio minimo

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
802
On SlideShare
0
From Embeds
0
Number of Embeds
287
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Phishing fast & furious

  1. 1. Denis FratiPhishing Fast & Furious
  2. 2. Phishing Fast & Furious Perché il phishing convieneIl Phishing non è la truffa degli sciocchi!!
  3. 3. Phishing Fast & FuriousPerché il phishing conviene Il Phishing è: ● di semplice attuazione; ● poco dispendioso; ● trans-frontaliero; ● a basso rischio; si avvantaggia di: ● ampio bacino vittime; ● innumerevoli target; ● pericolosità sottostimata;
  4. 4. Phishing Fast & Furious Di cosa necessita il phisherCarte di credito anonime, annuali o biennali,movimenti per 2.500 euro annui, IBAN da 3,99USD a 19,99 USD (collegabili ad accountPayPal, MoneyBookers/Skrill, Payza, ecc..)
  5. 5. Phishing Fast & FuriousDi cosa necessita il phisher Conti correnti offshore (in alternativa prestanome per carta ricaricabili e/o conti correnti) -aperti via mail; -pagamenti anonimi (Liberty Reserve, ecc..) -carte di credito e ATM anonime -spedizioni via corriere -riservatezza e poca collaborazione investigativa
  6. 6. Phishing Fast & FuriousDi cosa necessita il phisherE se serve un documento … … non cè problema!!
  7. 7. Phishing Fast & FuriousDi cosa necessita il phisher Kit di phishing: linsieme di pagine html/htm, php ed immagini, riproducenti quelle dellente target. <--- li fanno e li vendono
  8. 8. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui TargetIl phishing NON E solo bancario
  9. 9. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui TargetIl phishing NON E solo bancario
  10. 10. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui TargetIl phishing NON E solo bancario
  11. 11. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target… se ne frega dellhome banking (protetto dallOTP)
  12. 12. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target… gli bastano le carte di credito
  13. 13. Phishing Fast & Furious Di cosa necessita il phisher parentesi sui Target… gli bastano le carte di credito
  14. 14. Phishing Fast & Furious Di cosa necessita il phisherRef.xxxx.2012.117 Liste di indirizzi email a cuiReceived: from User ([81.208.96.196])by  hal­9000.zs.cvikov.cz  (IceWarp  9.1.5­7)  with  ASMTP  id  inviare le mail fraudolente.HLD32818;Fri, 23 Nov 2012 01:06:18 +0100From: "Banca popolare xxxxxxxxxxxxxxx" Sistema invio mail:Subject: Servizio Clienti di Banca Popolare xxxxxxxxxxxxxxx.Date: Fri, 23 Nov 2012 01.08.31 +0100MIME­Version: 1.0 ● mail sender php;Content­Type: multipart/mixed;boundary="­­­­=_NextPart_000_010E_01C2A9A6.42D98264" ● server di posta violati;X­Priority: 3 ● macchine compromesse;X­MSMail­Priority: NormalX­Mailer: Microsoft Outlook Express 6.00.2600.0000 ● connessioni wirelessX­MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000Message­Id: <20121123000619.0EAA09C629@smtp.nextra.cz> aperta;81.208.96.196 ­­>ip IT fastweb
  15. 15. Phishing Fast & FuriousDi cosa necessita il phisher Spazio di hosting: ● gratuito; ● a pagamento; ● sito violato; ● sulla propria macchina + dns dinamico;
  16. 16. Phishing Fast & Furious Se io fossi un phisher ….. easy live demo(… forse sarei ricco)
  17. 17. Phishing Fast & FuriousMa tanto non ci casca più nessuno Frode utenti Telepass 21-6- 2012: 50 cc validi luhn Frode utenti Poste Pay 14- 11-2012: 17 cc validi luhn Frode utenti PayPal 15-11- 2012: 5 cc validi luhn Frode Agip/Eni 19-11-2012: 17 cc validi luhn Frode utenti Visa 20-11- 2012: 23 cc validi luhn ecc... ecc... ecc...
  18. 18. Phishing Fast & Furious A giochi fatti ...Lutente:- si accorge tardi della frode (o non se ne accorgese sullaccount prepagato ha poco denaro);- quando se ne accorge non la collega ad unaspecifica mail;- sporge denuncia dopo giorni;Nel frattempo:- chi si occupa dellanti-phishing ha segnalato lepagine fraudolente a gestore/titolare sito/dominio … che naturalmente le cancella, senzasporgere denuncia per il 615 ter. subito
  19. 19. Phishing Fast & Furious A giochi fatti ...Il law enforcement:- non sempre dispone di personale conconoscenza del fatto/reato → lacuna informativa;- il fatto reato viene investigato troppo tardi, leevidence sono in parte o in toto scomparse;- le evidence (indirizzi ip, movimenti di denaro)portano allestero;Mancano:- accordi con il law enforcement stranieri;- metodiche comuni di acquisizione delle evidence;- norme comuni per le conservazione ed il rilasciodei dati;
  20. 20. Phishing Fast & Furious A giochi fatti ... Assenza: - monitoraggio ampio, continuo e accentrato; - normativa che semplifichi il trattamento in indagine unica di singoli casi correlati; - valutazione complessiva dei danni riferiti ad incidente o entità criminale; - fiducia degli istituti bancari nellazione investigativa/giudiziaria;
  21. 21. Phishing Fast & Furious A giochi fatti ... Conseguenza: - scarsa conoscenza dello specifico fenomeno criminale nellAutorità Giudiziaria; - difficoltà ad avviare azioni investigative trans-frontaliere (come avviene per la pedo-pornografia); Ed in fine … pene irrisorie.
  22. 22. Phishing Fast & Furious concludendoIgnoranza della minaccia Elevato numero di vittimeCarente cultura sicurezza Disponibilità siti/server/hostinformatica violatiIgnoranza del fenomenocriminaleTempi di reazione eccessivi Azione investigativa e repressiva irrilevante rispettoAssenza strumenti normativi e al fenomenoprocedurali comuni tra statiCarenze normative
  23. 23. Phishing Fast & Furious Chi si gode il dinero ?
  24. 24. Phishing Fast & Furious Question time
  25. 25. Phishing Fast & Furiousd3lab ~ $ whois d3lab ~ $ whois denisfrati Registrant Info: Registrant: denis frati Mail address: info@d3lab.net Company: D3Lab Address: Ivrea (TO) – V. Jervis, 4 Phone: +39-0125-1963370 Fax: +39-0125-1963371 Compeny web site: www.d3lab.net Personal web site: www.denisfrati.it Expires on..............: never Last modified on........: 2012-02-20

×