Ullteriori informazioni: http://www.tgsoft.it/italy/news_archivio.asp?id=463

Seguiteci su Google+:

Finalmente un tribunale italiano riconosce con chiarezza i profili di responsabilità degli istituti di credito nelle ipotesi di phishing. Trib. Palermo 12/01/2010, n. 81

Se i sistemi di sicurezza adottati dalla banca per proteggere il conto corrente on line non sono adeguati all’evoluzione del progresso tecnico, il correntista vittima di episodi di phishing può ottenere dall’istituto di credito il risarcimento dei danni subiti.

Questa la sintesi di un’importante e recente pronuncia di un Tribunale italiano che apre interessanti spiragli per le vittime di episodi di phishing, ovvero di quella particolare pratica criminale eseguita via internet consistente nella fraudolenta acquisizione dei dati del conto corrente di un utente (e che successivamente vengono utilizzati per effettuare delle transazioni finanziarie i cui pagamenti sono effettuati con il denaro dell’ignaro titolare del conto).

Sul punto il Tribunale di Palermo, Sezione 3 civile, con la Sentenza 12.01.2010, n. 81 è, infatti, intervenuto risolvendo una controversia a favore del correntista, utilizzando argomentazioni già in parte avanzate dal nostro portale.

Secondo il giudice l’individuazione della responsabilità della banca va letta nella disciplina dettata dal testo unico in materia di protezione dei dati personali, D.Lgs. n. 196/2003.

Così argomenta la sentenza in commento: l’art. 31 del d.lgs. n. 196/2003 impone che i dati personali oggetto di trattamento siano custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. E ciò al fine da evitare prelievi fraudolenti (cd. phishing).

È, perciò, necessaria l’adozione, da parte dell’Istituto di credito, di tutte le misure di sicurezza, tecnicamente idonee e conosciute in base al progresso tecnico, non essendo sufficiente la non violazione di norme di legge.

La diligenza richiesta deve infatti essere valutata con maggior rigore, atteso che la prestazione inerisce all’esercizio di un’attività professionale.

Va, parimenti, ritenuta applicabile, ad avviso del tribunale siciliano, la previsione di cui all’art. 15 del d.lgs. n. 196/2003, la quale statuisce che chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.

Nel caso di specie, il Tribunale aveva condannato la spa Poste Italiane al risarcimento dei danni patiti dal correntista, sul presupposto che Il sistema di sicurezza adottato risultava inadeguato, particolarmente se raffrontato con quello adoperato da altri operatori.

Leggi la sentenza – clicca qui

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Ci trovate su Google+ : https://profiles.google.com/104615084910064576732

Nel frattempo se conoscete qualcuno vittima del phishing….passate parola.

Ci trovate qui: https://plus.google.com/u/0/104615084910064576732 

È stato arrestato nei giorni scorsi un giovane di 23 anni ritenuto il più pericoloso hacker del momento, tale “Iserdo” autore del software per creare la rete di computer zombie chiamata Botnet Mariposa (termine che in spagnolo significa farfalla). La notizia la riportano anche i portali di Panda Security e Defence Intelligence hanno collaborato con l’FBI per rintracciare il pericoloso hacker

Gli specialisti delle due aziende interessate all’indagine hanno potuto dentificare Iserdo attraverso l’analisi del software utilizzato dalla botnet, responsabile della compromissione e della (inconsapevole per gli utenti) sottomissione di milioni di sistemi in tutto il mondo alle volontà di criminali informatici

Iserdo è stato arrestato la scorsa settimana a Maribor, in Slovenia, e ora è libero su cauzione.

Mariposa, secondo le prime indiscrezioni, sarebbe una rete realizzabile mediante un kit informatico denominato Butterfly, un pacchetto software rivenduto su internet a un costo tra i 500 e i 1.500 euro, e che permetteva a persone prive di particolari capacità informatiche, di sferrare micidiali attacchi informatici su ampia scala. Il kit è stato utilizzato per creare almeno 10.000 esemplari unici di software pericolosi e oltre 700 botnet. Centinaia di istituzioni finanziarie e governative e milioni di aziende private e singoli utenti sono stati attaccati in tutto il mondo tramite questo sistema “volante”.

“Negli ultimi due anni, il software usato per creare la botnet Marisposa è stato venduto a centinaia di criminali, rendendolo uno dei più famosi in tutto il mondo”, ha spiegato Robert S. Muller, III, FBI Director. “Queste cyber intrusioni, furti e frodi minano l’integrità di Internet e delle attività che vi si svolgono e minacciano la privacy e il portafogli dei ‘naviganti’”.

Una botnet è una rete di pc collegati tra loro mediante internet tramite un software nascosto che le mette tutti a disposizione di un unico sistema informatico remoto. Tale connessione può essere realizzata tramite virus informatici o trojan mentre i controllori della rete possono in questo modo sfruttare i computer compromessi per realizzare attacchi contro portali telematici effettuando accessi simultanei e bloccandone, così, l’accessibilità per alcune ore (attacchi cosiddetti denial-of-service in siglia DDoS).

Oppure possono essere tulizzati per effettuare attacchi di spamming all’insaputa degli utenti, mediante tecniche di phishing. Od ancora, possono essere utilizzati per effettuare circolazioni illecite di valuta sfruttando le credenziali bancarie degli utenti che siano state incautamente rese disponbili nell’elaboratore compromesso dagli autori del botnet. I computer che compongono la botnet sono chiamati bot (abbreviazione di roBOT) od anche computer zombie.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Nel mese di giugno appena scorso, rivela il consueto rapporto della Kaspersky Lab, la quantità di spam presente nel traffico di posta elettronica ha subito una certa diminuzione degli indici percentuali. Paypal è stato il bersaglio preferito degli attacchi phishing, dal momento che la maggior parte delle comunicazioni fraudolente sono state indirizzate verso i suoi utenti, con un significativo incremento dell’1% rispetto al mese precedente. Intanto, nell’infamante podio dello spamming è rientrato il Brasile, segnalatosi nuovamente come terzo

Per quanto concerne gli aspetti più strettamente tecnici del recente rapporto, gli esperti che hanno stilato la ricerca hanno riscontrato come per la prima volta rilevato circa il 40% di tali programmi nocivi non è destinato alla piattaforma Win32, registrando un significativo e, appunto, inedito, calo.

La maggior parte dei malware presenti nella Top-10 di giugno 2010 sarebbe infatti costituita da pagine html contenenti codici nocivi elaborati in linguaggio JavaScript. La loro diffusione viene spesso effettuata dai malintenzionati mediante l’inserimento in qualità di allegati con estensione html all’interno di messaggi e-mail malevoli.

Ulteriori informazioni: Kaspersky.com

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Una delle primissime sentenze italiane in tema di risarcimento danni per illeciti compiuti su social network. L’invio di messaggi diffamatori tramite facebook costa caro ad un giovane di Monza: la corte brianzola ha inflitto 15mila euro di condanna per risarcire la vittima del messaggio con cui veniva offesa per una sua patologia visiva, veniva derisa per via di alcune sue preferenze maschili ed inclinazioni sessuali.

E così, rilevata la “evidente lesione di diritti e valori costituzionalmente garantiti (la reputazione, l’onore, il decoro della vittima)” afferma la corte “e delle conseguenti indubbie sofferenze inferte all’attrice dalla vicenda della quale si discute, in via di equità, può essere liquidata ai valori attuali, a titolo di danno morale ovvero non patrimoniale, la somma” (non certo simbolica, aggiungiamo noi) “di € 15.000,00“.

Tribunale di Monza

Sezione IV Civile

Sentenza 2 marzo 2010, n. 770

Repubblica Italiana

In nome del Popolo Italiano

TRIBUNALE DI MONZA

Sezione IV Civile

Il Tribunale di Monza, Sezione Quarta Civile, in persona del magistrato dott. PIERO CALABRO’

in funzione di Giudice Unico

ha pronunziato la seguente

SENTENZA

nella causa civile iscritta al RG n.4456/09, promossa con atto di citazione notificato in data 12.3.2009

da

F. B., rappresentata e difesa dagli avvocati M.Costantin e R.Mandelli, presso lo studio dei quali in Meda largo Europa n.7 ha eletto domicilio…..…………………………………………………………..

PARTE ATTRICE

contro

T. P., rappresentato e difeso dagli avvocati S.Paganessi, G.Violini e C.Dehò, presso lo studio della quale in Monza via Magellano n.38 ha eletto domicilio………………………………………

PARTE CONVENUTA

Oggetto della causa : risarcimento danni da fatto illecito

All’udienza del 22.12.2009 i procuratori delle parti precisavano le

CONCLUSIONI

come da n.3 fogli vistati dal G.U. ed allegati al processo verbale

SVOLGIMENTO DEL PROCESSO

Con atto di citazione notificato in data 12.3.2009 F. B. conveniva in giudizio, innanzi a questo Tribunale, T. P. per sentirlo condannare all’integrale risarcimento “del danno morale soggettivo o, comunque, del danno non patrimoniale” sofferti in conseguenza della subìta lesione “alla reputazione, all’onore e al decoro” cagionatale in data 1.10.2008 dal convenuto mediante l’invio di un messaggio per il tramite del social network “Facebook”.

Deduceva F. B.:

-che, conosciuto T. P. su “Facebook”, ebbe ad intraprendere con il medesimo una relazione sentimentale;

-che, anche al termine di tale relazione, continuò a comunicare ed interagire con il convenuto e con i numerosi comuni “amici” del sito;

-che, portatrice di una patologia (una forma di strabismo definita “esotropia congenita”) ben nota a T. P., si vide inviare da quest’ultimo tramite “Facebook” in data 1.10.2008 il seguente messaggio: “Senti brutta troia strabica che nn sei altro… T consiglio di smetterla. Nn voglio fare il cattivo sputtanandoti nella tua sfera sociale dove le persone t stimano (facebook, myspaces, ecc.).Purtroppo nn siamo Tommy Vee o Filippo Nardi …quindi nn appetibili sessualmente per te. T consiglio di caricare le foto ove la frangia nn t nasconde il litigio continuo dei tuoi occhi e nello stesso tempo il numero di un bravo psichiatra che può prescriverti al più presto possibile, pastigle rettali da cavallo con funzione antidepressiva (se t piaceva il dito nn mi immagino il farmaco). Con queste affermazioni, vere, chiedo di eclissarti e di smetterla di ossessionarmi come il tuo grande idolo e modello comportamentale… Mentos! Ah… Tutti i miei orgasmi erano finti … =) ihoho”;

-che tale messaggio, oltre ad infierire sul predetto difetto visivo (per il quale era solita nascondere l’occhio sinistro con la capigliatura), aveva in modo grave leso la propria reputazione, il proprio onore e il proprio decoro;

-che il conseguente pregiudizio morale o, comunque, non patrimoniale era suscettibile di essere liquidato nella misura di € 26.000,00 ovvero in quella ritenuta di giustizia.

T. P., costituitosi in giudizio, contestava l’avversa domanda e ne chiedeva la reiezione.

Eccepiva, in particolare, l’assenza di prova della riconducibilità a sé, quale autore, del messaggio de quo e la sua riferibilità all’attrice quale destinataria (non apparendo il suo nome sulla pubblicazione chat prodotta in atti).

Invocava, in via subordinata, l’esimente di cui all’art.599 comma II° CP e la ulteriore norma di cui all’art. 1227 CC, avendo reagito al comportamento persecutorio tenuto da F. B. a seguito dell’interruzione del rapporto sentimentale, decisa dallo stesso convenuto.

Compiutamente trattato il processo e precisate le conclusioni, la causa era trattenuta per la decisione dal Tribunale in composizione monocratica ai sensi dell’art.50ter CPC.

MOTIVI DELLA DECISIONE

La presente controversia, di indubbia peculiarità, trae le proprie origini dal rapporto instaurato tra le odierne parti per il tramite del sito web denominato “Facebook”.

Trattasi, come è ormai notorio, di un c.d. social network ad accesso gratuito fondato nel 2004 da uno studente dell’Università di Harvard al quale, a far tempo dal settembre 2006, può partecipare chiunque abbia compiuto dodici anni di età: peraltro, se scopo iniziale di “Facebook” era il mantenimento dei contatti tra studenti di università e scuole superiori di tutto il mondo, in soli pochi anni ha assunto i connotati di una vera e proprie rete sociale destinata a coinvolgere, in modo trasversale, un numero indeterminato di utenti o di navigatori Internet.

Questi ultimi partecipano creando “profili” contenenti fotografie e liste di interessi personali, scambiando messaggi (privati o pubblici) e aderendo ad un gruppo di c.d. “amici” : quest’ultimo aspetto è rilevante, anche ai fini della presente decisione, in quanto la visione dei dati dettagliati del profilo di ogni singolo utente è di solito ristretta agli “amici” dallo stesso accettati.

“Facebook”, come detto, include alcuni servizi tra i quali la possibilità per gli utenti di ricevere ed inviare messaggi e di scrivere sulla bacheca di altri utenti e consente di impostare l’accesso ai vari contenuti del proprio profilo attraverso una serie di “livelli” via via più ristretti e /o restrittivi ( dal livello “Tutti” a quello intermedio “Amici di amici” ai soli “Amici”) per di più in modo selettivo quanto ai contenuti o alle stesse “categorie” di informazioni inserite nel profilo medesimo.

Quindi, agendo opportunamente sul livello e sulle impostazioni del proprio profilo, è possibile limitare l’accesso e la diffusione dei propri contenuti, sia dal punto di vista soggettivo che da quello oggettivo.

E’ peraltro nota agli utenti di “Facebook” l’eventualità che altri possano in qualche modo individuare e riconoscere le tracce e le informazioni lasciate in un determinato momento sul sito, anche a prescindere dal loro consenso: trattasi dell’attività di c.d. “tagging” (tradotta in lingua italiana con l’uso del neologismo “taggare”) che consente, ad esempio, di copiare messaggi e foto pubblicati in bacheca e nel profilo altrui oppure email e conversazioni in chat, che di fatto sottrae questo materiale dalla disponibilità dell’autore e sopravvive alla stessa sua eventuale cancellazione dal social network.

I gestori del sito (statunitensi, secondo la Polizia Postale), pur reputandosi proprietari dei contenuti pubblicati, declinano ogni responsabilità civile e/o penale ad essi relativa (come dimostra, eloquentemente, una recentissima e dibattuta controversia giudiziaria riguardante il motore di ricerca “Google”).

In definitiva, coloro che decidono di diventare utenti di “Facebook” sono ben consci non solo delle grandi possibilità relazionali offerte dal sito, ma anche delle potenziali esondazioni dei contenuti che vi inseriscono : rischio in una certa misura indubbiamente accettato e consapevolmente vissuto.

Il caso di specie è emblematico in tal senso.

Due giovani si conoscono e socializzano tramite “Facebook” e tra loro ha inizio una relazione da entrambi definita sentimentale, con sviluppi non lineari ed irreprensibili, descritti dal convenuto in modo minuzioso, pur se irrilevanti ai fini della presente decisione.

In tale contesto si inserisce l’invio da parte di T. P. di un messaggio a mezzo “Facebook” a F. B., datato 1.10.2008 e del seguente eloquentissimo tenore: “Senti brutta troia strabica che nn sei altro… T consiglio di smetterla. Nn voglio fare il cattivo sputtanandoti nella tua sfera sociale dove le persone t stimano (facebook, myspace, ecc.). Purtroppo nn siamo Tommy Vee o Filippo Nardi … quindi nn appetibili sessualmente per te. T consiglio di caricare le foto ove la frangia nn t nasconde il litigio continuo dei tuoi occhi e nello stesso tempo il numero di un bravo psichiatra che può prescriverti al più presto possibile, pastigle rettali da cavallo con funzione antidepressiva (se t piaceva il dito nn mi immagino il farmaco). Con queste affermazioni, vere, chiedo di eclissarti e di smetterla di ossessionarmi come il tuo grande idolo e modello comportamentale … Mentos! Ah… Tutti i miei orgasmi erano finti … =) ihoho”.

Trattasi, in tutta evidenza, di un messaggio denotante la conoscenza non solo della imperfezione fisica sofferta da F. B., ma anche e soprattutto di alcune sue presunte preferenze maschili e abitudini sessuali.

Per di più, il messaggio presuppone precedenti conversazioni non gradite al mittente (“T consiglio di smetterla”) e che trovano riscontro nelle difese del convenuto, laddove ha lamentato il preteso comportamento persecutorio di parte attrice e la propria conseguente giustificata reazione.

Difese che, ad onor del vero, si appalesano ictu oculi come contraddittorie nel momento in cui alla contestazione della provenienza del messaggio è poi soggiunta la non riferibilità a F. B. del suo contenuto.

Immeritevoli di accoglienza appaiono, comunque, le generiche eccezioni svolte dal convenuto in relazione alla effettiva provenienza del messaggio de quo, posto che è ampiamente documentata dall’attrice la partecipazione di T. P. alla discussione in chat messaggistica sul profilo di un comune “amico Facebook” (tale G. F.) a commento di una foto che li ritrae assieme, l’inserimento di F. B. in tale conversazione web e la replica finale suggellata dal messaggio del quale oggi si discute (doc.2).

Maggiormente dimostrativo della provenienza dal convenuto del messaggio in esame è l’ulteriore scambio di messaggi avvenuto tra le parti in ora tarda (ore 22,37 attrice – ore 1,03 convenuto: doc.3), dal quale si evince anche la volontà di T. P. di rivendicare nuovamente il contenuto di quanto in precedenza scritto (“Se fosse stato per me il commento l’avrei lasciato, ma il mio amico l’ha voluto cancellare…”) e di voler sin da allora individuare una possibile scappatoia nella pretesa non riferibilità all’attrice delle gravi espressioni adottate (“Non vedo il tuo nome scritto nel commento pubblico della mia foto con i miei amici”).

Quest’ultima affermazione del convenuto è, di contro, dimostrativa del carattere pubblico delle offese arrecate: offese certamente riconducibili in modo immediato e diretto a F. B., non solo per la riferita forzata condivisione con i comuni “amici Facebook” delle abitudini di vita dell’attrice e dei suoi asseriti comportamenti vessatori (v. pag.4 comparsa di risposta), ma anche più semplicemente per la evidente circostanza che il messaggio ingiurioso è immediatamente successivo a quello inviato dalla stessa F. B. a commento della foto pubblicata dal comune “amico Facebook” G. F. (il quale, poi, a detta dello stesso convenuto ebbe a “cancellare” il messaggio de quo).

La nota impossibilità di registrazione nel social network a nome di un utente già registrato (confermata anche in via documentale dall’attrice: docc.4-5-6) e l’assenza di formali denunzie del convenuto concernenti eventuali e non dimostrati “furti d’identità” (anzi escludibili, alla luce dell’utilizzazione del medesimo recapito email, in altre occasioni pubblicato: doc.7) consentono di affermare la provenienza del messaggio da T. P..

Se a ciò si aggiungono le ulteriori considerazioni già ampiamente svolte in relazione alle note caratteristiche di “Facebook”, ai suoi altrettanto notori e conosciuti limiti ed alla consapevole accettazione dei conseguenti rischi di una sua non corretta utilizzazione, non possono sussistere ragionevoli dubbi sulla affermazione di civile responsabilità del convenuto quanto agli effetti ed ai pregiudizi arrecati dal messaggio del giorno 1.10.2008 e dalla reale (e (ancor potenziale) sua diffusione.

Dunque, T. P. dev’essere condannato al risarcimento dei danni arrecati per tale via a F. B., dovendosi al riguardo escludere le invocate scriminanti o diminuenti di cui all’art.599 c.II° CP ed all’art. 1227 CC, certamente apparse incongrue anche in ossequio alla stessa prospettazione dei fatti offerta dalla difesa del convenuto.

Relativamente al quantum debeatur, ribadito che parte attrice ha limitato le proprie richieste al risarcimento “del danno morale soggettivo o, comunque, del danno non patrimoniale” sofferto quale diretta conseguenza della subìta lesione “alla reputazione, all’onore e al decoro” cagionatale dal convenuto mediante l’invio del messaggio oggetto di causa, appare utile brevemente in diritto premettere come, recentemente, la Suprema Corte abbia riaffermato l’autonomia del danno morale rispetto alla più ampia categoria del danno non patrimoniale (Cass. 12.12.2008 n.29191), in apparente contrasto con le note decisioni adottate dalle Sezioni Unite (Cass.Sez.Un. 11.11.2008 numeri 26972 e 26975), che hanno negato valenza autonoma al danno morale, relegandolo al rango di sottocategoria del danno non patrimoniale.

Peraltro, per quel che qui rileva, le Sezioni Unite avevano affermato “che, nell’ambito della categoria generale del danno non patrimoniale, la formula danno morale non individua una autonoma sottocategoria di danno, ma descrive -tra i vari possibili pregiudizi non patrimoniali- un tipo di pregiudizio, costituito dalla sofferenza soggettiva cagionata dal reato in sé considerata: sofferenza la cui intensità e durata nel tempo non assumono rilevanza ai fini della esistenza del danno, ma solo della quantificazione del risarcimento”.

Nel caso di specie, avendo parte attrice invocato la liquidazione “del danno morale soggettivo o, comunque, del danno non patrimoniale” per tale via e in modo esclusivo individuato, le anzidette problematiche interpretative ben possono considerarsi irrilevanti, così come la stessa querelle riguardante la eccepita necessità di individuare, ai fini della liquidazione, una fattispecie di reato nell’ambito delle vicende discusse in giudizio.

Come è noto, il danno non patrimoniale trae la propria specifica origine dall’art.2059 CC, alla luce del quale simile pregiudizio deve essere risarcito “solo nei casi determinati dalla legge”: tale possibilità risarcitoria sembrava dunque limitata alle sole ipotesi di reato, così come previsto dall’art.185 CP. A seguito dell’intervento della Corte Costituzionale (sent. 30.6.2003 n.233) può ormai dirsi del tutto superata questa interpretazione limitativa, di talchè ogni lesione di valori di rilievo costituzionale inerenti la persona comporta il ristoro del danno non patrimoniale sofferto.

Qui va rimarcata la risarcibilità, attesi i limiti della domanda attrice, del solo danno morale soggettivo inteso quale “transeunte turbamento dello stato d’animo della vittima” del fatto illecito, vale a dire come complesso delle sofferenze inferte alla danneggiata dall’evento dannoso, indipendentemente dalla sua rilevanza penalistica.

Rilevanza che, peraltro, ben potrebbe essere ravvisata nel fatto dedotto in giudizio, concretamente sussumibile nell’ambito della astratta previsione di cui all’art.594 CP (ingiuria) ovvero in quella più grave di cui all’art.595 CP (diffamazione) alla luce del cennato carattere pubblico del contesto che ebbe a ospitare il messaggio de quo, della sua conoscenza da parte di più persone e della possibile sua incontrollata diffusione a seguito di tagging.

Elemento, quest’ultimo, idoneo ad ulteriormente qualificare la potenzialità lesiva del fatto illecito, in uno con i documentati problemi di natura fisica ed estetica sofferti da F. B. (doc.1).

Alla luce di quanto accertato in fatto, della evidente lesione di diritti e valori costituzionalmente garantiti (la reputazione, l’onore, il decoro della vittima) e delle conseguenti indubbie sofferenze inferte all’attrice dalla vicenda della quale si discute, in via di equità, può essere liquidata ai valori attuali, a titolo di danno morale ovvero non patrimoniale, la somma di € 15.000,00.

Le spese processuali seguono la soccombenza del convenuto e si liquidano come da dispositivo.

La presente sentenza dev’essere munita, ai sensi di legge, della clausola di provvisoria esecutività di cui all’art. 282 C.P.C..

p.q.m.

Il Tribunale, definitivamente pronunziando sulla domanda proposta con atto di citazione notificato il 12.3.2009 da F. B. nei confronti di T. P., così provvede:

1)condanna T. P. al pagamento, in favore di F. B., della somma di € 15.000,00 oltre agli interessi legali dalla data del fatto al saldo;

2)lo condanna, altresì, al pagamento delle spese processuali in favore di parte attrice, liquidate nella misura di € 4.400,58 (di cui € 186,58 per esborsi, € 1.214,00 per diritti ed € 3.000,00 per onorari), oltre spese generali, IVA e CPA come per legge;

3)dichiara la presente sentenza provvisoriamente esecutiva.

MONZA, 2.3.2010 IL GIUDICE UNICO

(dott. Piero Calabrò)

Si tratta di un vero e proprio market dell’illegalità quello scoperto dai PandaLabs, ossia i laboratori anti-malware dell’omonima società Panda Software. A farne le spese i social network e la privacy dei suoi utenti. I laboratori hanno infatti smascherato un apposito sito web dedicato alla vendita di bots, ossia reti di computer zombie, in gradi di colpire siti di social network e webmail: Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.

Con prezzi che andavano da 95$ sino a 225$ era possibile acquistare bots in grado di effettuare registrazioni multiple nei social network, ma anche rubare dati personali, sottrarre amici, followers o contatti, oppure più semplicemente inviare messaggi. Chi lo desiderava poteva invece acquistare il pacchetto completo per un prezzo di 4.500$.

Ma il sistema non si limitava solo a questo, infatti disponeva anche di un sistema anti-captcha permettendo così a chi lo acquistava di preoccuparsi esclusivamente di inserire i parametri desiderati e lasciare alle bots il resto del lavoro. I PandaLabs hanno inoltre trovato una serie di funzioni insolite:

- Generazione automatica di visitatori e visioni dei video di Youtube

- Ottimizzazione per il ranking di Alexa

- Votazioni in Digg

- Invio illimitato ed automatico di messaggi verso siti d’incontri on-line come DirectMatches

- ecc….

Per Luis Corrons, direttore tecnico dei PandaLabs si tratta dell’ennesimo esempio di come il mondo dei malware sia redditizio per i cyber criminali, i quali offrivano anche un servizio di affiliazione con possibilità di guadagno per “servizio” venduto.

Alcune foto del sito web: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ -http://www.flickr.com/photos/panda_security/4644099447/.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit matt3010.wordpress.com

In tempi di cybercrimine, anche le abitudini apparentemente più innocue possono rivelarsi pericolose. Ad esempio, la prassi di aprire molte schede durante la navigazione con il proprio browser, per poi controllarle con calma una ad una può nascondere l’insidia di imbattersi in uno script di tabnapping (neologismo derivante dall’unione tra la parola tab – “scheda” nel browser – e kidnapping – rapimento).

Lo scopo dei malintenzionati è quello di indurre l’utente a navigare dentro la scheda aperta credendo trattarsi del proprio sito, lasciando le credenziali riservate. Il tutto mentre, ovviamente, un codice silenzioso modifica la scheda aperta e non visualizzata camuffandola con quella del proprio account postale o bancario.

Lo script si assicura che l’utente sia concentrato su un’altra tab (registrando l’inattività sulla propria) e, silenziosamente, “rapisce” la scheda effettivamente digitata indirizzandola su una pagina ingannevole.

Una volta tornato sulla scheda lasciata aperta, l’utente sarà indotto a ritenere di aver effettivamente lasciato in stand by il proprio account postale o bancario e digiterà le relative credenziali per controllarlo.

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Occhio quindi, a lasciare molte tab aperte, soprattutto, evitare di eseguire questa procedura aprendo contestualmente anche l’account o altre pagine contenenti dati riservati, perché il rischio è quello di subire un attacco di tabnapping.

Aza Raskin, Creative Lead di Firefox, ha creato sul proprio blog una pagina per mostrere gli effetti dell’insidia, egli ammette che, per semplicità e pigrizia, ha usato uno screenshot della vera pagina di Gmail; ma nulla vieta a un vero malintenzionato di ricreare un convincente facsimile in Html.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Il prossimo 11 giugno non partiranno soltanto i mondiali di calcio, ma, come ogni grande evento mondiale, partiranno centinaia di attacchi informatici fraudolenti per sfruttare l’entusiasmo collettivo per perpetrare frodi. Già proliferano sul web pseudo offerte last minute per biglietti delle partite, voli aerei e alberghi economici, il tutto condito con false lotterie e veri attacchi di phishing Cyberoam, vendor di Unified Threat Management Identity-based, ha realizzato un vero e proprio vademecum per evitare spiacevoli soprese per gli sportivi.

E perciò:

- Attenti alle rivendite di biglietti mediante aste con loghi FIFA, i biglietti destinati alla rivendita possono essere venduti unicamente attraverso le piattaforme ufficiali!

- Attenti alle false offerte di alloggio, meglio effettuare tutte le prenotazioni alberghiere attraverso siti web ben noti e già testati come ad esempio Tripadvisor.it o Lastminute.it

- Attenti alle false lotterie, (sulla scia della truffa Nigeriana) Nessuna reale lotteria contatterebbe i vincitori via email attraverso una selezione casuale, anche perché nessuno ha mai vinto una lotteria senza aver acquistato un biglietto! Inoltre, nessuna lotteria inviterebbe il vincitore a mantenere segreta la vincita, privando l’organizzazione, così, della relativa pubblicità.

- Attenti allo spamming sui mondiali, evitare di accedere a e-mail provenienti da sconosciuti che, promettendoci di disgelarci chissà quali segreti sui mondiali, installano di malware sul computer dell’utente o dirottano le sessioni del browser con funzionalità rootkit.

Ma le frodi connesse ai mondiali possono riguardare anche attacchi di phishing utilizzando URL di notizie ed eventi sui Mondiali di Calcio per indurre gli utenti a visitare un sito fasullo di una banca dove inserire le proprie informazioni personali, anche per il tramite di portali sociali come Facebook, Twitter o FriendFinder.

Fonte: Anti-Phishing Italia – www.anti-phishing.it