hit counter
Social Engineering: quando l'italiano aiuta a difenderci - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Social Engineering: quando l'italiano aiuta a difenderci

Social Engineering: quando l'italiano aiuta a difenderci

  • Comments 4
  • Likes

Due recenti occasioni mi hanno richiamato alla memoria un facile suggerimento da tenere sempre presente per difendersi dagli attacchi di Social Engineering (la traduzione Ingegneria Sociale non mi piace molto, ma è bene che tutti sappiano cosa sia) e che vi condivido.

La prima era capitata quando un lettore del blog , Seby, mi aveva segnalato la presenza di un possibile nuovo malware che si diffondeva via Windows Live Messenger: "...Alcuni amici mi hanno riferito di un problema riscontrato, ovvero la visualizzazione di un richiesta di trasferimento file offerta da un contatto, riguardante un file denominato photoalbum.zip. Ora, questo file a quanto pare una volta aperto non contiene nulla. Poiché il file gira molto velocemente, ma nessuno sembra l'abbia mai inviato, è ipotizzabile che si tratti quasi certamente di un worm ...". Una veloce ricerca aveva rivelato che il CSIRT cinese lo aveva già segnalato come variante di un bot IRC (Backdoor.Win32.IRCBot).

Subito una considerazione evidente: non mi sembra siano molto noti i "10 tips for safer instant messaging", se si prende e si scarica un file senza porsi troppi problemi ...  La seconda riflessione mi è poi venuta nel vedere il messaggio che viene usato per indurre l'utente ad accettare il trasferimento di file: ma come si fa a non insospettirsi da un testo in INGLESE che ci perviene da un contatto italiano ?

La stessa riflessione si è ripetuta nel leggere il post di Vincenzo Di Russo che segnala il Trojan.Kardphisher (trojan che tenta di indurre l'utente a inserire i dati della carta di credito simulando un problema di attivazione della licenza di Windows XP): ma se ho un sistema in italiano, non dovrei insospettirmi di fronte a dei messaggi in INGLESE ?

Ecco qui il facile suggerimento: fino a quando gli hacker esteri non si attrezzeranno bene per localizzare il malware anche in lingua italiana (per ora è fatica ovviamente sprecata ...), o gli hacker nostrani non si impegneranno a creare molto più malware made-in-italy, approfittiamo di uno dei pochi vantaggi di conoscere bene solo l'italiano ...  :-)... e insospettiamoci almeno un pochino dei messaggi ingannatori che arrivano in inglese! Finché dura ...

Comments
  • <p>Concordo pienamente con le tue considerazioni ma non c'&#232; da stupirsi se gli utenti non conoscono i 10 tips o se si lasciano facilmente ingannare da un messaggio scritto in lingua inglese (o italiano maccheronico). I neofiti e gli utenti pigri/distratti - pronti a cliccare, senza pensarci due volte, sul primo link che gli capita sotto tiro - rappresentano - purtroppo - la categoria di utenti principalmente a rischio specie quando si tratta di attacchi mirati di social engineering.</p> <p>Per fortuna di tips/tricks/howto/etc. sparsi per il web non ne mancano, il problema &#232; sensibilizzare l'utente in materia di sicurezza, obiettivo ancora lungi dall'essere raggiunto.</p>

  • <p><a rel="nofollow" target="_new" href="http://blogs.dotnethell.it/vincent/Info-Alert-Trojan-Linkoptimizer-and-Gromozon__6384.aspx">http://blogs.dotnethell.it/vincent/Info-Alert-Trojan-Linkoptimizer-and-Gromozon__6384.aspx</a></p> <p>Questi virus (worm) writer italiani sono riusciti nell'intento (nel senso che la trappola era costituita da messaggi di social engineering in perfetto italiano) ed hanno &quot;appestato&quot; migliaia di macchine.</p> <p>Ciao!</p> <p>Vincent</p>

  • <p>Certo Gianni, ma pensi sia sufficiente sensibilizzare l'utente e disseminare il web di tips/tricks/howto per aumentare la protezione rispetto agli attacchi di social engineering ?</p>

  • <p>Volevo allertarvi che in questi giorni si sta osservando una recrudescenza di SPIM (ricordo che SPIM</p>

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment