Il taccuino di Armando Leotta Rotating Header Image

Phishing? Cronaca di una truffa su un conto Bancoposta

Francobollo panicoSono stato invitato ad un convegno sul cyber crime in Consip.

Con me tra i relatori, oltre Matteo Cavallini, esperto di sicurezza, Stefano Chiccarelli e Andrea Monti (gli autori di “Spaghetti Hacker“, documento storico della telematica italiana).

Ho scelto di presentare un case study, un caso reale di un ammanco da un conto bancoposta.

I termini Phishing e Poste Italiane negli ultimi anni sono purtroppo sempre più correlati visti i numerosi tentativi di attacchi che gli utenti si vedono recapitare via mail (e gli attacchi andati a buon fine su siti delle Poste, ndr).

Uno scenario complesso dunque.

La presentazione parte dalla contestualizzazione del fenomeno phishing, dalle sue dinamiche e dagli interessi economici sottesi, dalle sue componenti sociali e tecnologiche per poi sfociare nell’analisi e nelle considerazioni di un caso reale.

Interessanti le riflessioni finali:

ma l’utente è realmente tutelato?

le misure di sicurezza poste in essere dall’istituto sono sufficienti nello scenario bancario italiano del 2010?

P.S.: puoi vedere qui il proof-of-concept del tabnapping (il video era troppo pesante per slideshare)

Be Sociable, Share!