Apple MobileMe è un nuovo servizio della casa di Cupertino per la gestione di tutti i dati, quali email, contatti, calendari di eventi. Per gli spammer è fin troppo facile individuare e raccogliere le email degli iscritti al servizio ed utilizzarle per i loro scopi.

Il laboratori di Panda Security hanno appena scoperto un nuovo Trojan bancario Banker.LGC che sfrutta la notizia divulgata via e.mail su un falso incidente del pilota di Formula 1 Fernando Alonso

Il messaggio di posta elettronica racconta che il pilota spagnolo è rimasto gravemente ferito in un incidente avvenuto a Bilbao. Per aumentare la credibilità, la notizia sembra essere riportata come se fosse stata estrapolata da un importante quotidiano nazionale. Il messaggio include un link che invita a scaricare il video nel quale dovrebbe vedersi l’incidente. Se l’utente clicca sul questo link automaticamente dà inizio al download della copia del Trojan.

I McAfee Avert Labs hanno scoperto una nuova truffa di phishing indirizzata agli utenti di Monster.com, il popolare sito di annunci di lavoro.

Le conseguenze possibili in questo senso sono potenzialmente enormi. Se un cybercriminale è in grado di accedere a un gran numero di CV, le informazioni ottenute potrebbero essere facilmente utilizzate a intento doloso. Per i cybercriminali, infatti, i CV offrono una miniera di informazioni, e questo rappresenterebbe per loro un grande successo.

Il phishing, grave fenomeno diffuso in tutta la rete, sta colpendo anche gli utenti che utilizzano Google Calendar.

Ecco un’altra email frode. Questa volta il presunto mittente è Ennio Zibris, responsabile ai rimborsi delle Ferrovie dello Stato, Trenitalia. Il testo della falsa mail recita:
Oggetto: I: xxxxxxxxxx@alice.it U: xx L: xx T: x N: panda Trenitalia - Notifica Rimborsi Ritardi
Gentile Viaggiatore,
Ferrovie dello Stato è lieta di informarla che dal 1° Maggio 2008 è possibile […]

E’ in circolazione una nuova email trappola, che spaventa l’utente per indurlo a scaricare un virus.
Le e-mail truffaldine arrivano stavolta con mittente “Reparto Reati Internet” e oggetto “Notifica di Reato su Casella Postale. Ordine di comparizione“. Ecco il testo della mail:
Polizia Postale: Divisione Reati Internet
Venerdi 30 Maggio 2008 ore 17.00 Roma
Oggetto : Notifica di Reato […]

Websense Security Labs hanno segnalato un rilevante sviluppo di attacchi a centinaia di domini tramite Javascript injection che porta gli utenti verso altri siti posti su server dove è presente il codice malware che li infetta.
Quando un utente apre un sito infetto il codice javascript cerca il file 1.js che è posto sul server, almeno […]

Arriva in questi giorni una mail molto insidiosa. Il Phishing è fatto in alcuni casi in modo davvero approssimativo ma può davvero far cadere parecchi utenti che utilizzano il sistema di pubblicità di Google Adwords.
Il testo:
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this […]

Tre quarti dei siti di phishing sono basati su server che hanno script  trovati utilizzando termini di ricerca di Google. Quest i risultati della ricerca di MarkMonitor.
Tra le altre attività, MarkMonitor ricerca attacchi di phishing che hanno come target nomi di marchi.
I ricercatori  hanno compilato una lista di 750 termini di ricerca di Google che […]