Password Alert: estensione ufficiale di Google Chrome per proteggerci dal pishing

Google ha rilasciato Password Alert, un’estensione del browser Chrome che protegge da attacchi di tipo pishing durante l’utilizzo dei servizi messi a disposizione da Google, in pratica controllando di non essere su di un sito truffaldino al momento dell’immissione delle credenziali di accesso.

Negli attacchi di phishing le informazioni (credenziali di login, dati della carta di credito, ecc…) vengono trafugate ingannando l’utente che pensa di essere invece su di un sito sicuro.

password_alert

I ragazzi di Mountain View sono da sempre in prima linea nel rendere il più sicuro possibile l’accesso ai loro servizi e dopo aver implementato la verifica in due passaggi, propone adesso questa estensione del suo browser ufficiale (Chrome per l’appunto) che avvisa l’utente di essere di fronte a pagine di accesso di Google false, prima che di aver digitato la password. A tal fine, Password Alert controlla il codice HTML di ogni pagina che visiti per verificare se si tratta di una pagina di accesso di Google falsa.

password_alert_estensione

[Alert] – Cessazione Carrier PreSelection, il virus che bersaglia gli utenti Telecom

In questi giorni gli internauti italiani sono stati bersaglio di un’imponente e ben organizzata campagna di phishing. Nelle caselle di posta di migliaia di utenti sta arrivando un’email truffaldina che sembra provenire da Telecom Italia quando, in realtà, è stata preparata da un gruppo di criminali informatici con il preciso scopo di trarre in inganno gli ingenui destinatari.

Cessazione Carrier PreSelection

Allegato all’e-mail c’è un file malevolo con una doppia estensione: l’utente più distratto potrebbe pensare di avere a che fare con un documento in formato PDF e invece si tratta di un pericoloso file eseguibile (.EXE) che, se avviato, provvede ad installare una variante del noto malware ZeuS.

Al momento in cui scriviamo sono ancora pochi i motori di scansione capaci di rilevare e bloccare la minaccia in grado di riconoscere e debellare la minaccia (Sophos, Malwarebytes, BkavRising, Avast, Eset e Panda).

I suggerimenti sono i soliti e nonostante possano apparire monotoni in realtà rappresentano la chiave per difendersi dagli attacchi informatici:

  • mantenere sempre un antivirus attivo ed aggiornato nel sistema;
  • aggiornare costantemente il proprio sistema operativo con tutte le patch disponibili;
  • installare software per la prevenzione di exploit complementari all’antivirus;
  • controllare sempre attentamente gli indirizzi web prima di inserire dati personali o scaricare materiale eseguibile.

SCAREWARE – Di cosa parliamo?

E’ strano, ma sembra che per molti internauti la navigazione in rete è questione da prendersi alla leggera… Purtroppo non è così. La realtà virtuale e uguale se non peggiore del mondo reale ed esistono lestofanti che si divertono alle spalle degli incauti cercando pure di farci qualche soldino (si parla di un giro d’affari di parecchi milioni di dollari).

Oggi parliamo di scareware, ovvero di quei programmi truffa in cui ci si imbatte purtroppo troppo spesso durante la navigazione che promettono di aumentare la sicurezza del sistema, ma che sono in realtà essi stessi dei trojan sostenendo di essere la soluzione antivirus di quegli stessi attacchi di cui è responsabile. Continua a leggere

%d blogger hanno fatto clic su Mi Piace per questo: