SlideShare a Scribd company logo

Identità digitali violate: Phishing

denis frati
denis frati

Il phishing non è un crimine digitale banale, in cui cadono solo gli sciocchi, come spesso viene stereotipato, ma rappresenta una minaccia sempre attuale perchè, come sempre, i cybercriminali ...guardano avanti

Technology
1 of 31
Download to read offline
CRIMINI INFORMATICI 2012 Indagini Digitali in ambito giudiziario e forense Ordine degli avvocati di pesaro - 9 novembre 2012 Identita' Digitali Violate phishing D3Lab – Phishing Monitoring & Fighting
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Nessuno “casca” più nel phishing è una truffa per polli La mia banca mi ha dato l'OTP Colpisce solo le banche E' un fenomeno in calo Lo fanno ragazzini brufolosi, i più sfigati tra gli hacker pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Nessuno “casca” più nel phishing è' una truffa per polli pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Nessuno “casca” più nel phishing è' una truffa per polli pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni La mia banca mi ha dato l'OTP pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni E' un fenomeno in calo, in stallo pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni E' un fenomeno in calo, in stallo pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Il phisher mira : con motivazioni plausibili/verosimili, Imponendo senso di urgenza, gravita', premura Ad indurre il destinatario della mail a cliccare sul link proposto o Ad aprire e compilare l'allegato D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - E dopo la mail …. Vediamo il phishing in pratica D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Tipologia di attacco : Link diretto Link con redirect Allegato htm/html/mht Iframe Mix: allegato+iframe, allegato+pagine clone remote D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: La vittima si accorge tardi della frode Il phishing e' dinamico, rapido, ora c'e' tra due ore non piu' - contrasto banche, attivita' isp/gestore dominio, velocita' attacco - Attori – autori, host – spesso extra italia Denunce presentante su differenti uffici D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: Gli utenti si accorgono della frode e denunciano presso sedi FFPP diverse Q.Roma        CC.Domodossola     Com.to Casale       Cp.CC Monza         GdF Pisa              CC.Jesolo    Le notizie di reato sono inoltrate alle rispettive Procure/Procure distrettuali Singoli fascicoli per singole denunce Differenti procedimenti Mancata percezione del disegno criminoso D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: http://paypal.it.zentecsystems.com/ Individuazione degli attori coinvolti http://paypal.it.55780.amezionuk.org/ http://paypal--confirmation.it.allprojectors.co.nz Escamotage tecnici dei cattivi http://poste.it.luigi.ezyezy.com http://confirmation.paypal.com.tediousmedia.com http://poste.it.qwertyatwork.beingbangkokmagazine.com http://confirm-paypal.it.saruba.magixhouse.com http://unicredit.it.f47bvj.digiturksincan.com Difficolta' dei buoni http://login.44031.maxkz.com http://credem.it.gianni.rossi.chiangraishopping.com Redirect http://my.ebay.it-securesite.net http://paypal.com.cgi-bin.webscr-cmd--login-submit-dispatch- Dns dinamico 5885d80a13c0db1f8e263663d3f.issacharministry.org.au http://us.battle.net.ok.qqweb.asia http://us.battle.net.en.xx-rs.com Fake subdomain http://cartasi.asp.paymentforme.weebejammin.ca D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: Escamotage tecnici dei cybercriminali ISP servizio banca.ispdns.com DNS = IP DINAMICO dinamico Ip del momento xxx.yyy.zzz.wwa xxx.yyy.zzz.wwb investigatore traccia eee.fff.ggg.hha IP <---> nome host clone eee.ttt.kkk.llb dato/ora iii.uuu.mmm.qqa Pc con Server Refresh DNS Http – propone Pagine clone visualizza clone sul borwser Vai all'indirizzo IP $IP=(ip del momento) servizio Dns dinamico Nome host: cerco banca.ispdns.com banca.ispdns.com DNS User D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: Il gestore del sito violato e l'hoster cancellano le evidence Accettazione evidence acquisite ….via posta …. E per il cash out …. Rogatorie rare, paradisi fiscali e isole di privacy Data retention anche con isp italiani – uso degli account poveri - D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Cash out : D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Cash out : D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Cash out : Carte di credito e carte di credito virtuali per pochi euro, Collegate a IBAn offshore bank account ( Panama, isole cayman, british virgin island, austria, isola di man D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Cash out : Utilizzo dei codici diretto su carte vergini Commercio delle credenziali e dei dati di carte di credito D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Ed infine : Il phishing continua ad imperare Scarsissimo rischio Lavoro poco impegnativo Altamente remunerativo Contrasto minimo Sotto valutazione D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Question time D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370

Recommended

Crimini Informatici 2012
Crimini Informatici 2012Crimini Informatici 2012
Crimini Informatici 2012
Gianni Amato
 
Reati Informatici e Investigazioni Digitali
Reati Informatici e Investigazioni DigitaliReati Informatici e Investigazioni Digitali
Reati Informatici e Investigazioni Digitali
Gianni Amato
 
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
SlideShare
 
Slide chivari 20130517
Slide chivari 20130517Slide chivari 20130517
Slide chivari 20130517
denis frati
 
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilitàPhishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
denis frati
 
Phishing fast & furious
Phishing fast & furiousPhishing fast & furious
Phishing fast & furious
denis frati
 
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled ForensicSe il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
denis frati
 
Phishing: anatomia del fenomeno
Phishing: anatomia del fenomenoPhishing: anatomia del fenomeno
Phishing: anatomia del fenomeno
denis frati
 

Recommended

Crimini Informatici 2012
Crimini Informatici 2012Crimini Informatici 2012
Crimini Informatici 2012
Gianni Amato
 
Reati Informatici e Investigazioni Digitali
Reati Informatici e Investigazioni DigitaliReati Informatici e Investigazioni Digitali
Reati Informatici e Investigazioni Digitali
Gianni Amato
 
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
SlideShare
 
Slide chivari 20130517
Slide chivari 20130517Slide chivari 20130517
Slide chivari 20130517
denis frati
 
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilitàPhishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
denis frati
 
Phishing fast & furious
Phishing fast & furiousPhishing fast & furious
Phishing fast & furious
denis frati
 
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled ForensicSe il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
denis frati
 
Phishing: anatomia del fenomeno
Phishing: anatomia del fenomenoPhishing: anatomia del fenomeno
Phishing: anatomia del fenomeno
denis frati
 
Phishing: come si realizza, come riconoscerlo ed evitarlo
Phishing: come si realizza, come riconoscerlo ed evitarloPhishing: come si realizza, come riconoscerlo ed evitarlo
Phishing: come si realizza, come riconoscerlo ed evitarlo
denis frati
 
social network e investigazione: alla ricerca del reo
social network e investigazione: alla ricerca del reosocial network e investigazione: alla ricerca del reo
social network e investigazione: alla ricerca del reo
denis frati
 
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista GallusComputer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
denis frati
 
CAINE una distribuzione GNU/Linux per la computer forensics
CAINE una distribuzione GNU/Linux per la computer forensicsCAINE una distribuzione GNU/Linux per la computer forensics
CAINE una distribuzione GNU/Linux per la computer forensics
denis frati
 
Sfdumper e cugini
Sfdumper e cuginiSfdumper e cugini
Sfdumper e cugini
denis frati
 
Linux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una sceltaLinux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una scelta
denis frati
 
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e GiuridiciLA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
denis frati
 

More Related Content

More from denis frati

More from denis frati (7)

Phishing: come si realizza, come riconoscerlo ed evitarlo
Phishing: come si realizza, come riconoscerlo ed evitarloPhishing: come si realizza, come riconoscerlo ed evitarlo
Phishing: come si realizza, come riconoscerlo ed evitarlo
 
social network e investigazione: alla ricerca del reo
social network e investigazione: alla ricerca del reosocial network e investigazione: alla ricerca del reo
social network e investigazione: alla ricerca del reo
 
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista GallusComputer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
 
CAINE una distribuzione GNU/Linux per la computer forensics
CAINE una distribuzione GNU/Linux per la computer forensicsCAINE una distribuzione GNU/Linux per la computer forensics
CAINE una distribuzione GNU/Linux per la computer forensics
 
Sfdumper e cugini
Sfdumper e cuginiSfdumper e cugini
Sfdumper e cugini
 
Linux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una sceltaLinux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una scelta
 
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e GiuridiciLA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
 

Identità digitali violate: Phishing

  • 1. CRIMINI INFORMATICI 2012 Indagini Digitali in ambito giudiziario e forense Ordine degli avvocati di pesaro - 9 novembre 2012 Identita' Digitali Violate phishing D3Lab – Phishing Monitoring & Fighting
  • 2. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Nessuno “casca” più nel phishing è una truffa per polli La mia banca mi ha dato l'OTP Colpisce solo le banche E' un fenomeno in calo Lo fanno ragazzini brufolosi, i più sfigati tra gli hacker pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 3. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Nessuno “casca” più nel phishing è' una truffa per polli pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 4. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Nessuno “casca” più nel phishing è' una truffa per polli pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 5. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni La mia banca mi ha dato l'OTP pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 6. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 7. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 8. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 9. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 10. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 11. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 12. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 13. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 14. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni Colpisce solo le banche pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 15. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni E' un fenomeno in calo, in stallo pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 16. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Luoghi comuni E' un fenomeno in calo, in stallo pericolosi D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 17. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Il phisher mira : con motivazioni plausibili/verosimili, Imponendo senso di urgenza, gravita', premura Ad indurre il destinatario della mail a cliccare sul link proposto o Ad aprire e compilare l'allegato D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 18. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 19. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - E dopo la mail …. Vediamo il phishing in pratica D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 20. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Tipologia di attacco : Link diretto Link con redirect Allegato htm/html/mht Iframe Mix: allegato+iframe, allegato+pagine clone remote D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 21. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: La vittima si accorge tardi della frode Il phishing e' dinamico, rapido, ora c'e' tra due ore non piu' - contrasto banche, attivita' isp/gestore dominio, velocita' attacco - Attori – autori, host – spesso extra italia Denunce presentante su differenti uffici D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 22. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: Gli utenti si accorgono della frode e denunciano presso sedi FFPP diverse Q.Roma        CC.Domodossola     Com.to Casale       Cp.CC Monza         GdF Pisa              CC.Jesolo    Le notizie di reato sono inoltrate alle rispettive Procure/Procure distrettuali Singoli fascicoli per singole denunce Differenti procedimenti Mancata percezione del disegno criminoso D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 23. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: http://paypal.it.zentecsystems.com/ Individuazione degli attori coinvolti http://paypal.it.55780.amezionuk.org/ http://paypal--confirmation.it.allprojectors.co.nz Escamotage tecnici dei cattivi http://poste.it.luigi.ezyezy.com http://confirmation.paypal.com.tediousmedia.com http://poste.it.qwertyatwork.beingbangkokmagazine.com http://confirm-paypal.it.saruba.magixhouse.com http://unicredit.it.f47bvj.digiturksincan.com Difficolta' dei buoni http://login.44031.maxkz.com http://credem.it.gianni.rossi.chiangraishopping.com Redirect http://my.ebay.it-securesite.net http://paypal.com.cgi-bin.webscr-cmd--login-submit-dispatch- Dns dinamico 5885d80a13c0db1f8e263663d3f.issacharministry.org.au http://us.battle.net.ok.qqweb.asia http://us.battle.net.en.xx-rs.com Fake subdomain http://cartasi.asp.paymentforme.weebejammin.ca D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 24. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: Escamotage tecnici dei cybercriminali ISP servizio banca.ispdns.com DNS = IP DINAMICO dinamico Ip del momento xxx.yyy.zzz.wwa xxx.yyy.zzz.wwb investigatore traccia eee.fff.ggg.hha IP <---> nome host clone eee.ttt.kkk.llb dato/ora iii.uuu.mmm.qqa Pc con Server Refresh DNS Http – propone Pagine clone visualizza clone sul borwser Vai all'indirizzo IP $IP=(ip del momento) servizio Dns dinamico Nome host: cerco banca.ispdns.com banca.ispdns.com DNS User D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 25. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Difficolta' investigativa: Il gestore del sito violato e l'hoster cancellano le evidence Accettazione evidence acquisite ….via posta …. E per il cash out …. Rogatorie rare, paradisi fiscali e isole di privacy Data retention anche con isp italiani – uso degli account poveri - D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 26. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Cash out : D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 27. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Cash out : D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 28. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Cash out : Carte di credito e carte di credito virtuali per pochi euro, Collegate a IBAn offshore bank account ( Panama, isole cayman, british virgin island, austria, isola di man D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 29. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Cash out : Utilizzo dei codici diretto su carte vergini Commercio delle credenziali e dei dati di carte di credito D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 30. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Ed infine : Il phishing continua ad imperare Scarsissimo rischio Lavoro poco impegnativo Altamente remunerativo Contrasto minimo Sotto valutazione D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370
  • 31. CRIMINI INFORMATICI 2012 - ondagini Digitali in ambito giudiziario e forense - 9 novembre 2012 - Ordine degli avvocati di pesaro - Question time D3Lab – Phishing Monitoring & Fighting – info(AT)d3lab.net – tel. 0125-1963370