INDICE SOMMARIO PHISHING, PHARMING ET SIMILIA: STORIA ED ANALISI DEL FURTO DI IDENTITÀ DIGITALE

Transcript

1 INDICE SOMMARIO Prefazione di GIUSEPPE CORASANITI v Introduzione 1 Prologo 7 SEZIONE PRIMA PHISHING, PHARMING ET SIMILIA: STORIA ED ANALISI DEL FURTO DI IDENTITÀ DIGITALE CAPITOLO I IL PHISHING: TIPOLOGIE E NUMERI 1. Premessa Phishing: il fenomeno Le fasi del phishing Le varie tipologie di phishing "Deceptive phishing" {phishing ingannevole) Phishing basato su malware (software o codice maligno) Codice maligno e furto di informazioni Phishing con inserimento di contenuti Phishing "Man-in-the-middle" Phishing basato sui motori di ricerca Rock Phish Kit I numeri del phishing I report di Anti-Phishing Italia per il 2007 (1 semestre) Altri studi internazionali: il Whitepaper RSA CAPITOLO II EVOLUZIONE DELLE TECNICHE DI ATTACCO E I COSTI DELLE FRODI PER FURTO DI IDENTITÀ DIGITALE 1. Il pharming Metodologia di attacco pharming Dimensione del fenomeno pharming Evoluzione delle tecniche di attacco phishing: il Fast Flux Vantaggi per gli attacker ' PIRT (Phishing Incident Reporting and Termination) Computer Crime and Security Survey 2007 (già CSI/FBI Survey): i costi delle frodi per furto di identità digitale 46

2 SEZIONE SECONDA LE INDAGINI INFORMATICHE, DAL MONEY LAUNDERING AL CYBERCRIME CAPITOLO III LE INDAGINI SUL MONEY LAUNDERING (GIUGNO AGOSTO 2006) 1. Il reclutamento dei financial manager come attività parallela all'invio delle di phishing Analisi del meccanismo operativo di Europe Sell Ltd Yahoo! Azioni di contrasto in relazione all'invio delle di phishing e di reclutamento Il programmatore russo, ovvero: a volte ritornano Banche Unite Le altre modalità per procacciare financial manager I bonifici in frode "Non rispondere alla e-maw". Ma qualcosa non torna Il conseguente riciclaggio dei proventi del phishing (money laundering) L'attività di money transfer in Italia La transazione "7b Send Money" Il modulo "To Send" Il perfezionamento dei meccanismi volti al procacciamento ài financial manager e ai successivi contatti operativi con gli stessi Inquadramento giuridico del fenomeno The International seizure warrant: il monitoraggio delle transazioni verso l'estero e il sequestro preventivo delle relative somme Banca d'italia ed Ufficio Italiano dei Cambi Grazie e arnvederci: la "rivincita" del financial manager "Sappiamo tutto di lei. Muoviti o farai la fine del mouse": le minacce dei phisher Gli arresti avvenuti in Italia Il phishing arriva in Parlamento 160 CAPITOLO IV LE INDAGINI SUL CYBERCRIME E L'OPERAZIONE PHISH & CHIP 1. Miami ed altre storie Cosa avviene poi all'estero Cooperazione internazionale Alcuni numeri sul fenomeno illecito complessivamente inteso Smsishing: il caso Cartasi Phishing in action (febbraio/ottobre 2007) Il monitoraggio del fenomeno "PHISH & CHIP" Organizzazioni criminali dedite sistematicamente all'attività di phishing "Queste cose sono di un mese fa e non funzionano più..." 189

3 xi 6.5. "Abbiamo fatto degli affari con la posta e ora ho visto che tutti fanno con l'intesa" Fuga per la vittoria Casinò mon amour Memorie di un giovane phisher Le intercettazioni telefoniche delle comunicazioni e gli arresti avvenuti in Romania I riscontri sui portatili in sequestro e la loro destinazione "finale" "Nulla si crea e nulla si distrugge", ovvero altre manifestazioni dello stesso fenomeno Conclusioni provvisoriamente conclusive sullo stato delle indagini informatiche 211 SEZIONE TERZA PHISHING, BANCHE E SICUREZZA INFORMATICA CAPITOLO V PREVENIRE E GESTIRE LE FRODI DA PHISHING DALLA PARTE DELL'ISTITUTO DI CREDITO 1. Policy antiphishing Sviluppo dei servizi on line Rapporti con la clientela Attività di contrasto Ulteriori azioni di prevenzione e contrasto Funzionalità di tracciamento e profilazione utenti Geolocalizzazione degli indirizzi IP..." Confrontare la nazionalità dell'indirizzo IP con quella dell'indirizzo fisico dell'utente Valutare il livello di rischio della nazione da cui proviene la transazione Controllare se l'accesso avviene tramite proxy anonimi Check sulla velocità di transazioni CAPTCHA Test Centrale Antiphishing Phishing Forensics Analyzer: sistema software per l'analisi dei casi di phishing con virus informatico Decalogo Antiphishing di ABI Lab 239 CAPITOLO VI CONSIGLI ALLA CLIENTELA PER DIFENDERSI DAL PHISHING 1. Premessa Consigli utili Ulteriori semplici consigli tecnici per proteggere la nostra riservatezza Scansioni on line per rilevare la presenza di spyware Istallazione di una toolbar antiphishing 250

4 XII Indice sommario CAPITOLO VII FRODI, SICUREZZA INFORMATICA E SISTEMI DI AUTENTICAZIONE NELL'INTERNET BANKING 1. Premessa Le One Time Password (OTP) Strong authentication con carta EMV-Cap Schema in un contesto di commercio elettronico Schema in un contesto di Online Banking La sicurezza del lettore di carte (Unconnected Readers) Strong authentication a canale complementare Il canale GSM come canale complementare Case study: Aladdin 263 CAPITOLO Vili IL MOBILE BANKING 1. Premessa Aspetti tecnici: i possibili canali utilizzabili SMS (Short Message Service) MMS (Multimedia Message Service) USSD (Unstructured Supplementary Service Data) WAP (Wireless Application Protocol) HTTP (Hyper Text Transfer Protocol) Funzioni avanzate della SIM cord: SMS e firma elettronica Phishing via SMS - il ed. Smsishing Soluzioni per contrastare lo smsishing Approccio metodologico: linee guida aziendali per la sicurezza nelle comunicazioni via SMS Misure di sicurezza User & System Identification and Authentication Identificazione ed autenticazione dei clienti basato sull'utilizzo di Userid e Password Strong Authentication: utilizzo di schemi basati su autenticazione a due fattori Autenticazione dell'istituto di credito Fraud Prevention & Detection Autenticità ed integrità dei dati trasmessi dall'istituto erogante Autenticità ed integrità del software sul terminale Non ripudio delle transazioni da parte del cliente Notifica operazioni eseguite dal cliente Informazione sulle variazioni del profilo di autorizzazione del cliente Limite dispositivo Informazione ai clienti sui rischi del servizio Formalizzazione sull'assunzione di responsabilità nell'utilizzo delle credenziali di identificazione ed autenticazione Riservatezza Cifratura delle credenziali trasmesse dal cliente Cifratura dei dati trasmessi dall'istituto di credito Case study: tecnologia Valimo Conclusioni 283

5 xm CAPITOLO IX ASPETTI TECNICI DEL PHISHING {CASE STUDIES) 1. Analisi di un computer vittima di frode informatica Risultati Appendice tecnica: anomalie riscontrate Analisi di una di phishing e di un sito clone La di phishing Ulteriori dettagli tecnici: analisi dell'attacco al sito web ospite Analisi tecnica del virus "Anserin" Tecnica di analisi di un sito di phishing "step by step" 303 APPENDICE I. Elenco di phishing ( ) 315 II. Elenco fantomatiche società per il reclutamento dei financial manager III. Contratti per i financial manager 320 IV. Normativa antiriciclaggio 377 V. Istruzioni operative per l'individuazione delle operazioni sospette 389 VI. Decalogo ABI Lab per i clienti 413 VII. Decalogo ABI Lab per le banche 415 Vili. Decalogo ABI Lab per i clienti (crimeware) 417 IX. Comunicazione Ufficio Italiano dei Cambi del X. Comunicazione Ufficio Italiano dei Cambi del (money transfer). 420 XI. Episodi contestati nell'ambito del p.p /05 RGNR mod XII. Sentenza Tribunale di Milano - caso Smsishing CartaSi 458 XIII. Anti-phishing Act of Glossario dei termini informatici 475