Phishing? Cronaca di una truffa su un conto Bancoposta

Sono stato invitato ad un convegno sul cyber crime in Consip.

Con me tra i relatori, oltre Matteo Cavallini, esperto di sicurezza, Stefano Chiccarelli e Andrea Monti (gli autori di “Spaghetti Hacker“, documento storico della telematica italiana).

Ho scelto di presentare un case study, un caso reale di un ammanco da un conto bancoposta.

I termini Phishing e Poste Italiane negli ultimi anni sono purtroppo sempre più correlati visti i numerosi tentativi di attacchi che gli utenti si vedono recapitare via mail (e gli attacchi andati a buon fine su siti delle Poste, ndr).

Uno scenario complesso dunque.

La presentazione parte dalla contestualizzazione del fenomeno phishing, dalle sue dinamiche e dagli interessi economici sottesi, dalle sue componenti sociali e tecnologiche per poi sfociare nell’analisi e nelle considerazioni di un caso reale.

Interessanti le riflessioni finali:

ma l’utente è realmente tutelato?

le misure di sicurezza poste in essere dall’istituto sono sufficienti nello scenario bancario italiano del 2010?

P.S.: puoi vedere qui il proof-of-concept del tabnapping (il video era troppo pesante per slideshare)

Be Sociable, Share!

• 

Related posts:

Attenzione al phishing antiphishing di poste italiane Di sicuro non manca l’astuzia. L’ennesimo attacco di phishing ai...

Polimi e il phishing “accademico” di poste italiane Ennesima ondata di phishing del sito di poste italiane. Questo...

Frode online bancoposta: poste italiane risponde Un saldo drasticamente basso, il controllo della lista dei movimenti...

Bucato il sito di Poste Italiane E’ stato violato il sito delle Poste Italiane. Ecco la...

Security Summit 2011: opinioni, riflessioni e tendenze #securitysummit2011 Dopo il live twitting della seconda giornata del Security Summit...