Operazione “Phish and Chip”: arrestati gli autori delle truffe a Poste Italiane

luglio 17, 2007 Sophos Press Release

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo degli accessi alla rete (NAC), sottolinea l’importanza del successo dell’operazione “Phish and Chip”, condotta dalla Guardia di Finanza, che ha portato all’arresto della banda colpevole dei numerosi recenti attacchi di phishing subiti dagli utenti di Poste Italiane.

È la prima volta, in Italia, che scattano degli arresti per phishing. Sono finiti in manette 18 italiani e 8 stranieri dell’est europeo, accusati di avere diffuso messaggi esca con cui dirottavano gli utenti verso un falso sito di Poste Italiane che rubava i loro dati d’accesso.

Le email di phishing affermavano di provenire da Poste Italiane.

Il capobanda, un hacker di 22 anni, ha confessato di aver spedito email spacciandole per messaggi provenienti da Poste Italiane:
indirizzavano in realtà a una versione clonata del sito del gruppo, ospitato da web server stranieri. Una volta carpite le informazioni d’accesso degli utenti, avrebbe ripulito i loro conti, trasferendo il denaro su carte di credito prepagate attivate dai componenti della banda.

Il leader del gruppo è stato arrestato dalla Guardia di Finanza dopo un tentativo di fuga durato 12 ore. Ha dichiarato di essere un consulente di alcune società nel campo dell’elaborazione dati nella prevenzione delle frodi connesse alle carte di credito.

In molte zone d’Italia sono stati sequestrati dalle autorità strumenti per la creazione di carte di credito, computer portatili, dispositivi di backup dei dati, falsi documenti e telefoni cellulari. Sono state confiscate anche numerose carte di credito appartenenti a Banca Intesa, alcune delle quali sarebbero state utilizzate dalla gang al Casinò di San Remo.

“I cybercriminali sfruttano abilmente la tecnologia per nascondere la loro identità: una ragnatela spesso complessa da cui districarsi. Alle autorità italiane spetta un grande riconoscimento per l’abilità con cui hanno condotto l’operazione e per aver usato il ‘pugno di ferro’ nei confronti di un’attività illegale come questa. Il phishing e il furto di identità sono problemi transnazionali. I paesi devono collaborare più attivamente per portare i cybercriminali al banco degli imputati. Questi arresti svelano la natura sempre più organizzata delle bande internazionali esperte di furti di identità. Una vera minaccia, considerando l’altissimo numero di phishers ancora in libertà”, ha spiegato Claudio Gast, Amministratore Delegato di Sophos Italia.

“Azioni come queste sono essenziali al fine di sensibilizzare l’Italia sul tema della sicurezza informatica, un paese che più di altri soffre di un pesante gap culturale in materia di sicurezza preventiva rispetto allo scenario internazionale. Ogni utente alle prese con un pc, che sia un privato o che faccia parte delle diverse organizzazioni aziendali, dovrebbe essere cauto nell’aprire email, dovrebbe porre attenzione ai siti che visita e alle informazioni confidenziali che comunica, perché potrebbe cadere in una trappola hacker”, sottolinea Vito Divincenzo, Sales and Marketing Director di Sophos Italia.

All’inizio di questo mese, Sophos ha segnalato che oltre 10.000 pagine web ospitate da ISP italiani Italia sono state attaccate dagli hackers con l’obiettivo di infettare i computer per appropriarsi dei dati sensibili degli utenti.

Per ostacolare le minacce rappresentate da virus, spyware, hacking, phishing e spam, Sophos consiglia alle organizzazioni di tutelare i propri desktop, server e gateway con una soluzione consolidata.

Per maggiori informazioni sull'uso sicuro del computer, incluse le regole per proteggersi dai falsi allarmi, visitare:

www.sophos.it/security/bestpractice/