{"id":16769,"date":"2017-01-27T10:27:25","date_gmt":"2017-01-27T09:27:25","guid":{"rendered":"http:\/\/www.area-press.eu\/comunicatistampa\/?p=16769"},"modified":"2017-01-27T10:27:25","modified_gmt":"2017-01-27T09:27:25","slug":"criminali-a-caccia-dei-vostri-punti-fedelta-e-non-solo","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2017\/01\/27\/criminali-a-caccia-dei-vostri-punti-fedelta-e-non-solo\/","title":{"rendered":"Criminali a caccia dei vostri punti fedelt\u00e0 e non solo"},"content":{"rendered":"<p><em><a href=\"https:\/\/sabmcs.files.wordpress.com\/2016\/12\/logo-claim-2015-3c-highres.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-thumbnail wp-image-3714\" src=\"https:\/\/sabmcs.files.wordpress.com\/2016\/12\/logo-claim-2015-3c-highres.jpg?w=150\" alt=\"logo-claim-2015-3c-highres\" width=\"150\" height=\"84\" \/><\/a>I programmi fedelt\u00e0 con le rispettive carte sono molto apprezzati anche nel nostro Paese. Non stupisce quindi l\u2019interesse dei cybercriminali nei dati dei detentori di tali carte fedelt\u00e0. I G DATA Security Labs hanno analizzato alcuni dei numerosi attacchi di phishing ai danni dei possessori della carta Payback, che in Germania \u00e8 ormai tanto importante quanto la tessera sanitaria o il bancomat. Ecco come proteggersi nel caso in cui si fosse oggetto di campagne di phishing volte a carpire i vostri dati.<\/em><\/p>\n<p>Bochum &#8211; Le carte fedelt\u00e0 con raccolta punti tramite cui l\u2019emittente accorda sconti presso i pi\u00f9 diversi negozi o premi tramite catalogo ai propri utenti sono da sempre oggetto di discussione. Seppure molti trovino sgradevole il fatto che si consenta oggettivamente a terzi di analizzare le proprie abitudini d\u2019acquisto, specie se la carta fedelt\u00e0 \u00e8 impiegabile in pi\u00f9 negozi, i pi\u00f9 se ne dimenticano a fronte dei premi e\/o dell\u2019indubbio risparmio che deriva dalla raccolta punti. G DATA ha analizzato alcune recenti campagne di phishing ai danni degli utenti di carte Payback in Germania, il cui obiettivo era proprio la raccolta dei dati personali dei detentori.<\/p>\n<h3><strong>Sembra legittima ma non lo \u00e8: la mail di phishing<a href=\"https:\/\/sabmcs.files.wordpress.com\/2017\/01\/gdata_blog_payback_scam_email1_v1_78012w526h900.png\"><br \/>\n<\/a><\/strong><\/h3>\n<p>Come ammesso dalla stessa Payback, le email relative all\u2019ultima campagna di phishing erano fatte davvero molto bene. A prima vista i messaggi appaiono legittimi, sebbene il mittente si sia firmato come &#8220;Payback.de Service&#8221; in luogo della firma ufficiale sulle comunicazioni Payback che si limita ad un &#8220;Payback Service&#8221; senza alcuna indicazione geografica.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-3765 aligncenter\" src=\"https:\/\/sabmcs.files.wordpress.com\/2017\/01\/gdata_blog_payback_scam_email1_v1_78012w526h900.png?w=440\" alt=\"gdata_blog_payback_scam_email1_v1_78012w526h900\" width=\"440\" height=\"753\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Altra fonte che assicura credibilit\u00e0 al messaggio \u00e8 che il destinatario indicato \u00e8 corretto.<\/p>\n<p>Il nome menzionato corrisponde ai dati reali cos\u00ec come l\u2019indirizzo email citato nella sezione \u201cIl tuo account Payback&#8221;. Salvo per alcune eccezioni le email analizzate presentano un layout identico ai messaggi originali di Payback. Sono davvero pochi e facilmente sorvolabili gli elementi che consentono all\u2019utente di riconoscere che si tratta di un falso.<\/p>\n<h3><strong>Gli indicatori della frode<\/strong><\/h3>\n<ul>\n<li>Il dominio del mittente reale non corrisponde a quello del mittente presunto.<\/li>\n<li>Il 15 \u00b0 anniversario di Payback Germania, promosso nei messaggi analizzati, \u00e8 stato nel 2015. La &#8220;promozione anniversario&#8221; era scaduta da tempo al momento dell\u2019invio della mail, Payback Germania esiste ormai da oltre 16 anni.<\/li>\n<li>Il testo, accattivante ma generico, recita \u201cclicca qui e raddoppia i tuoi punti\u201d. Una mail ufficiale avrebbe presentato una formulazione tipo: \u201cAssicurati la chance di raddoppiare i tuoi punti\u201d con un probabile collegamento alla landing page di un gioco a premi, non direttamente alla pagina per il login.<\/li>\n<li>Il carattere attorno al pulsante su cui cliccare \u00e8 differente rispetto al resto del testo della email.<\/li>\n<li>Le URL collegate al pulsante non hanno nulla a che vedere con il programma Payback.<\/li>\n<li>Spesso e volentieri le offerte stagionali promosse dai cybercriminali sono completamente fuori luogo, come nel caso di offerte estive inviate in pieno inverno o promozioni per anniversari gi\u00e0 passati o ancora da venire.<\/li>\n<\/ul>\n<h3><strong>I siti di phishing<\/strong><\/h3>\n<p>Le email analizzate indirizzavano i destinatari a due differenti siti web. I domini sono stati scelti accuratamente per lo scopo prefissato e chi non vi presta attenzione cade facilmente nella trappola senza sospettare niente:<\/p>\n<p>\u2022 paybrack.pw<br \/>\n\u2022 paybaecks.pw<\/p>\n<p>Al momento dell\u2019analisi, entrambi i domini, ora offline, erano ospitati sullo stesso server presso la BlazingFast LLC, un servizio di hosting ubicato in Ucraina.<\/p>\n<p>Entrambi i siti web si presentavano esattamente identici al sito Payback.<\/p>\n<p><a href=\"https:\/\/sabmcs.files.wordpress.com\/2017\/01\/gdata_blog_payback_scam_website_copy_v1_78009w941h589.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3766 aligncenter\" src=\"https:\/\/sabmcs.files.wordpress.com\/2017\/01\/gdata_blog_payback_scam_website_copy_v1_78009w941h589.png\" alt=\"gdata_blog_payback_scam_website_copy_v1_78009w941h589\" width=\"750\" height=\"469\" \/><\/a><\/p>\n<p>L\u2019unica differenza \u00e8 che il modulo in cui inserire i propri dati di accesso non era l\u2019originale. I dati l\u00ec inseriti non venivano inoltrati a Payback ma ad un server controllato dai cybercriminali: www. loginpage .online. Tale dominio, ora offline, era ospitato negli USA e risultava anch\u2019esso di propriet\u00e0 della BlazingFast LLC.<br \/>\nUna rapida ricerca tramite dei pi\u00f9 popolari motori di ricerca mostra che l\u2019azienda non sia proprio priva di macchia. Riguardo alla conduzione di queste attivit\u00e0 di phishing si specula che i criminali si siano avvalsi di siti hackerati. Il primo server infatti ospitava in realt\u00e0 la pagina di un rivenditore brasiliano di impianti per l\u2019aria condizionata. La pagina web risulta spesso coinvolta in attacchi di phishing di cui uno addirittura lanciato di recente contro i clienti di una banca brasiliana.<\/p>\n<h3><strong>Quali sono i pericoli di questo tipo di phishing?<\/strong><\/h3>\n<p>In generale si sottovalutano i rischi legati ad un accesso indesiderato al proprio account per la gestione dei punti della carta fedelt\u00e0, infondo si raccolgono solo punti. Purtroppo non \u00e8 cos\u00ec, dietro a quell\u2019account si nascondono informazioni di enorme valore per i cybercriminali e addirittura moneta sonante.<\/p>\n<ol>\n<li>Le emittenti di tali carte fedelt\u00e0 necessitano dei dati personali per poter inviare i premi e per mantenere in funzione il proprio modello di business. Oltre ai nominativi completi spesso e volentieri sono richiesti la data di nascita, l\u2019indirizzo di casa, il numero di telefono e, nei casi in cui sia previsto un rimborso in denaro, anche i dettagli bancari. Una volta ottenuti i dati per effettuare il login tramite phishing, i cybercriminali accedono indisturbati a tutti questi dati, li utilizzano o li rivendono.<\/li>\n<li>Una volta effettuato l\u2019accesso, i criminali possono anche letteralmente svuotare il conto punti. Possono farsi recapitare i premi facendoli inviare a prestanomi per poi rivenderli, possono girare i punti su altri account di programmi fedelt\u00e0 dei partner dell\u2019emittente della carta (p.es. farsi dare il corrispettivo in miglia) o farsi emettere voucher e buoni sconto, per acquisti in qualsiasi negozio legato al circuito della carta fedelt\u00e0.<\/li>\n<\/ol>\n<h3><strong>Consigli e suggerimenti<\/strong><\/h3>\n<ul>\n<li>Se non lo avete ancora fatto, modificate la modalit\u00e0 di accesso al vostro conto impostandola su nome utente e password (da cambiarsi regolarmente) al posto della combinazione di numero cliente e codice avviamento postale o data di nascita, dato che questi ultimi elementi sono pi\u00f9 facilmente reperibili da parte dei cyber criminali.<\/li>\n<li>Valutate se \u00e8 davvero necessario ricevere la newsletter del programma fedelt\u00e0. Se decidete di disabbonarvi dal servizio newsletter, quando riceverete eventuali offerte non potranno che suonare le sirene d\u2019allarme.<\/li>\n<li>Diffidate da offerte che sembrano troppo belle per essere vere (tipo raddoppia i tuoi punti ora!) e verificatene la reale esistenza andando direttamente sul sito dell\u2019emittente della carta, senza cliccare alcun link della mail.<\/li>\n<li>Verificate sempre la corrispondenza tra il dominio del mittente ipotetico e quello realmente utilizzato. Qualora non corrisponda a quello di solito impiegato dall\u2019emittente della carta, non date seguito alcuno a tale messaggio.<\/li>\n<\/ul>\n<p><!--more--><\/p>\n<p><strong>Chi \u00e8 G DATA<\/strong><\/p>\n<p>La sicurezza IT \u00e8 nata in Germania: G DATA Software AG viene considerata a pieno titolo l&#8217;inventore dei software antivirus. L&#8217;azienda, fondata nel 1985 a Bochum, pi\u00f9 di 28 anni fa svilupp\u00f2 il primo programma contro la diffusione dei virus informatici. Oggi, G DATA \u00e8 uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.<\/p>\n<p>Numerosi test mirati hanno dimostrato che la IT security &#8220;Made in Germany&#8221; offre agli utenti di Internet la miglior protezione possibile.<\/p>\n<p>Dal 2005 la fondazione Stiftung Warentest si occupa di testare i prodotti di sicurezza informatica. In tutti e sette i test, condotti dal 2005 al 2014, G DATA ha sempre ottenuto il miglior punteggio per il rilevamento virus. Nei test comparativi di AV-TEST, G DATA ottiene regolarmente i migliori risultati in termini di individuazione di malware.<\/p>\n<p>Anche a livello internazionale InternetSecurity di G DATA \u00e8 stato eletto miglior pacchetto di sicurezza per Internet da riviste specialistiche indipendenti in diversi Paesi, tra cui Australia, Austria, Belgio, Francia, Italia, Paesi Bassi, Spagna e Stati Uniti.<\/p>\n<p>In Italia la soluzione G DATA Internet Security \u00e8 stata insignita per il quarto anno consecutivo del bollino \u201cMiglior Acquisto\u201d di Altroconsumo. L\u2019azienda ha collaborato altres\u00ec con Assintel all\u2019elaborazione del notissimo Report, giunto, nel 2015, alla sua decima edizione e alla stesura del Security Report 2015 del Clusit. G DATA \u00e8 altres\u00ec partner tecnico di Ducati Corse per la MotoGP ed ha il compito di proteggere i sistemi IT di pista del team Ducati ed \u00e8 partner esclusivo di Microsoft per la messa in sicurezza del Microsoft Cloud tedesco.<\/p>\n<p>Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.<\/p>\n<p>Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito <a href=\"http:\/\/www.gdata.it\">www.gdata.it<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I programmi fedelt\u00e0 con le rispettive carte sono molto apprezzati anche nel nostro Paese. Non stupisce quindi l\u2019interesse dei cybercriminali nei dati dei detentori di tali carte fedelt\u00e0. I G DATA Security Labs hanno analizzato alcuni dei numerosi attacchi di phishing ai danni dei possessori della carta Payback, che in Germania \u00e8 ormai tanto importante [&hellip;]<\/p>\n","protected":false},"author":171,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,5,29,6],"tags":[3499,10941,2898,10942,6092,3153,10940,5996,10943,10944,2137],"class_list":["post-16769","post","type-post","status-publish","format-standard","hentry","category-attualita-e-societa","category-aziendali","category-comunicati","category-ecommerce","tag-germania","tag-carta-fedelta","tag-cybercriminali","tag-cybercriminalita","tag-email","tag-g-data","tag-payback","tag-phishing","tag-programmi-fedelta","tag-raccolta-punti","tag-web"],"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/16769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/171"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=16769"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/16769\/revisions"}],"predecessor-version":[{"id":16770,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/16769\/revisions\/16770"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=16769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=16769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=16769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}