skip to main | skip to sidebar
34 commenti

Phishing ticinese verso i docenti

Quanto dev'essere sofisticato un attacco di phishing? Non molto


Giovedì ero in una scuola di Bellinzona per una lezione su Internet e le sue trappole sociali e tecniche. Una delle docenti mi ha mostrato una mail sospetta:

Da: "Posta elettronica scuola TI - @edu.ti.ch" <[omissis]@yahoo.com>
Data: 16 novembre 2011 20:10:06 GMT+01:00
A: [omissis]
Oggetto: Gentile utente edu.ti.ch ,
Rispondi a: [omissis]@w.cn


Gentile utente edu.ti.ch ,

Un virus DGTFX è stato rilevato nelle cartelle account di posta elettronica edu.ti.ch deve essere aggiornato a novembre i nostri protetta DGTFX nuovo anti-virus versione 2011 per prevenire danni ai nostri log di database e file importanti.

Fare clic sulla scheda risposta, riempire le colonne di sotto e rispedire o il vostro account di posta elettronica verrà interrotto immediatamente per evitare la diffusione del virus.

Nome utente:
Password:

Si noti che la password viene cifrata con chiavi RSA a 1024 bit per la vostra sicurezza password. Siamo profondamente dispiaciuto per l'inconveniente.

Il tuo account possono anche essere verificate immediatamente entro 24 ore,: informazioni non corrette possono portare a sanzioni, confisca o sospensione del tuo account.

NOTA: Per ragioni di sicurezza, chiudere il browser quando hai finito di utilizzare servizi che richiedono l'autenticazione!

Grazie per la vostra comprensione.
Supporto tecnico / Team TSR manutenzione.
Posta elettronica scuola TI - @edu.ti.ch Servizio Clienti

Copyright © 1994-2011 edu.ti.ch ! Tutti i diritti riservati. Termini di servizio - Copyright / IP Policy - Linee guida Per ulteriori informazioni su come utilizziamo i tuoi dati leggi la nostra Politica sulla Privacy - Informazioni confidenziali

Pensavo si trattasse di un tentativo casuale di phishing e le ho consigliato di non rispondere e cestinare il messaggio, ma stamattina ho saputo dalla stampa locale (Tio.ch; Cdt.ch) che la stessa mail è stata ricevuta anche da altri docenti delle scuole ticinesi. E purtroppo qualcuno di loro ha risposto, presumibilmente regalando il proprio nome utente e la propria password ai criminali.

Non paghi del loro successo, stamattina gli spioni hanno insistito:

Da: "Posta elettronica scuola TI - @edu.ti.ch" <[omissis]>
Data: 19 novembre 2011 03:44:34 GMT+01:00
A: [omissis]
Oggetto: ultimo avvertimento
Rispondi a: [omissis]@w.cn

Cari edu.ti.ch! utente,

 Attualmente stiamo aggiornando tutte le e-mail account edu.ti.ch! del database ed e-mail centro vista conto cioè home page, migliorare la sicurezza di installazioni di nuovi virus 2011 anti-spam e anti, spazio della cassetta postale di grandi dimensioni. ! account di posta elettronica edu.ti.ch che non sono più attivi per permettere di creare più spazio per i nuovi utenti conti.

 In altri di continuare a usare i nostri servizi si è bisogno di aggiornare e ri-confermare i vostri dati account e-mail come richiesto qui di seguito:

 Indirizzo e-mail
 password
 Data di nascita:

 In caso contrario, questo sarà immediatamente rendere il tuo account disattivati ​​dal nostro database ed il servizio non sarà interrotto messaggi importanti può anche essere persa a causa della tua calo di ri-ci ha confermato i dettagli del conto. E 'anche pertinenti, si capisce che la nostra preoccupazione principale è la sicurezza per i nostri clienti, e per la sicurezza dei propri file e dati.

 NOTA: Per ragioni di sicurezza, chiudere il browser quando hai finito di utilizzare servizi che richiedono l'autenticazione!

 Grazie per la vostra comprensione.
 Supporto tecnico / Team TSR manutenzione.

Si pensa sempre che gli “hacker” (termine improprio, ma pazienza) usino stratagemmi ultrasofisticati, ma in realtà molto spesso basta un attacco grossolano per superare le difese dei sistemi sfruttando l'anello debole della catena: l'utente.

In questo caso alcuni docenti avrebbero dato retta a un messaggio-trappola nonostante:

1. fosse scritto in un italiano catastroficamente sgrammaticato
2. provenisse da un indirizzo che per simulare una provenienza autorevole usava soltanto un espediente banalissimo (una descrizione e nulla più, lasciando in chiaro il vero mittente e il reply-to cinese)
3. chiedesse loro dati estremamente sensibili come le password e le date di nascita.

Se questo attacco ha avuto successo, vuol dire che basta davvero poco, persino un messaggio sgangherato come questo, per ingannare gli utenti. Vuol dire anche che i docenti (e con loro molti altri utenti) hanno bisogno urgente di una sensibilizzazione all'uso di Internet e di uno strumento fondamentale come l'e-mail. Sembra proprio che manchino le basi, e questo è preoccupante.

Inoltre, se questo attacco ha colpito esclusivamente docenti, vuol dire che gli aggressori si sono impadroniti in qualche modo della rubrica dei loro indirizzi e che quindi c'è stata una compromissione della sicurezza dei servizi informatici scolastici. In tal caso non si tratterebbe di un tentativo a casaccio che per pura coincidenza ha raggiunto anche dei docenti, ma di un attacco mirato (spear phishing).

Speriamo che l'incidente serva di lezione, non solo in Canton Ticino ma anche altrove. Se qualcuno ne sa di più, mi scriva.


Questo articolo vi arriva grazie alla gentile donazione di “pilla” ed è stato aggiornato dopo la pubblicazione iniziale.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (34)
In casi simili a questo io ho notato soprattutto un dettaglio:

L'utente bersaglio non è tanto inconsapevole della componente tecnica, semmai è inconsapevole dei possibili rischi "reali" che una compromissione potrebbe generare.

Quando avverto del possibile rischio le risposte tipiche sono:
- e allora ? chi se ne frega...
- anche se mi rubano la password cosa vuoi che succeda ?
- al massimo non uso più quell'account e ne apro un altro
- ah si ? pazienza...

Sembra che l'attacco a "risorse virtuali" non venga percepito dalla maggioranza dell'utenza come qualcosa di legato o correlabile alla vita reale. Ma qualcosa che sta chiuso dentro un computer o comunque molto lontano dalle cose veramente importanti.

Spunto di riflessione:
hanno ragione loro e noi siamo troppo legati al "virtuale" e ci preoccupiamo esageratamente ?
oppure la maggioranza sono incoscienti e noi siamo gli illuminati ?
"Quanto dev'essere sofisticato un attacco di phishing? Non molto"
Anche molto meno, temo...
"Sembra proprio che manchino le basi, e questo è preoccupante."
No, Paolo, le basi non mancano. Non c'e' manco la piu' lontana idea di cosa siano le basi, e questo e' MOLTO preoccupante!
E' anche abbastanza allarmante che abbia colpito proprio dei docenti, per due motivi.

1- Si suppone che i docenti abbiano una cultura mediamente più elevata del resto della popolazione.

2- I docenti sono costantemente a contatto con ragazzi e quindi dovrebbero essere mediamente più aggiornati su internet rispetto al resto della popolazione.
La formazione continua tecnica in campo ICT dei docenti ticinesi (facoltativa) ha avuto termine alcuni anni fa.
Forse sarebbe il caso di riproporla in parallelo con l'integrazione amministrativa delle ICT. La posta elettronica è uno dei servizi base per questa integrazione amministrativa.
Quanto capitato è un segnale. Speriamo venga accolto! Vediamolo come opportunità.
È triste dirlo ma non mi sorprendo minimamente, se si parla di computer e internet è molto più probabile che siano i giovani a saperne qualcosa, e ciò è deprimente perché chi dovrebbe insegnare non sa davvero nulla di questo mondo.
Prendo sempre a esempio una mia ex-professoressa di informatica (quindi una che dovrebbe saperne, in teoria) delle superiori: non sapeva cosa fosse il multitasking, non conosceva il funzionamento di memoria ram e processore, non era in grado di creare neanche i modelli e/r... e come faceva a insegnare direte voi? Semplice, LEGGEVA gli esempi e gli argomenti DAL LIBRO, pari pari, uguali identici, quando spiegava si faceva prima a leggere il capitolo a casa e dormire a lezione... se non fosse poi che nei compiti, non capendo, segnava continuamente degli errori inesistenti solo perché il procedimento usato era diverso da quello illustrato nel suo libro; e poi gli studenti dovrebbero aspettarsi qualcosa da questi individui? Mi spiace, ma trovo più probabile che dietro a tutto questo ci sia un complotto per rendere la popolazione mondiale ignorante in attesa della formazione di un Partito stile 1984.
Caro Disinformatico, Ti seguo in Twitter da tempo e da sempre ho molta stima di Te e nessuna dei polli che ci cascano, meno ancora dei docenti. Devo ancora conoscerne uno con intelligenza e sopratutto istruzione "superiore alla media". Detto questo ho una chicca. Una mia "affezzionata cliente" ricevette la settimana scorsa una mail con questo contenuto:
Hi friend!
we need to talk Look at this
http://www.emballagedigest.fr/advertising/redirect.php?rekag&34jim=mail.com&34gocu=aol.com&url=homebusiness-news.ru/profile/
see you later.
Evidentemente rispose (nonostante la tripla laurea in scienze ("intelligenza superiore"?) e il virus mando a una ventina dei suoi amici lo stesso testo della mail. Poi lei, imbestialita dall'abuso, avvisò tutti (senza usare BBC) e cosi mandò a tutti gli indirizzi di tutti. Cultura internettiana.....
Ma che razza di docenti sono che non capiscono che l'email è PIENA di errori e che qualcosa puzzava di marcio??
@ Jotar

Per esperienza, posso dirti che gli utenti più a rischio sono proprio quelli da cui non ci si aspetterebbe l'"abbocco" facile.
Lo trovo semplicemente assurdo.
Veramente qualcuno puo' cadere in una cosa del genere ?

P.S.: VOGLIO e sottolineo VOGLIO una versione della foto ad alta risoluzione...e' semplicemente MERAVIGLIOSA !
Molti dicono "si ma anche se mi rubano la password, delle mie email non frega niente a nessuno".

Come fare a spiegare che non è questo il punto?
Jotar, sei un illuso (tono molto amichevole).

Se i docenti svizzeri sono come quelli italiani, non mi sorprende per nulla.
Non per parlar male della categoria, ma ci sono di quegli imbranati che sembrano nati ieri.
Qual è il contrario di apice, nel senso di punto più basso derlla curva? Beh, quella roba lì secondo me la raggiungono le maestre elementari (ho raccolto per anni iscrizioni per un'iniziativa e ne ho viste di tutti i colori).
Bravissime coi bambini, ma quando c'è da fare qualcosa di pratico... dio mio, aiutaci.
xkcd.com/538/

Credo sia sufficiente.
Non c'è che dire...
Un phishing ti-cinese.... ;-)

(scusa la battutona... non potevo resistere!)

---Alex
Due piccole osservaioni:
1) Molti anni fa, all'epoca dell'introduzione dell' ECDL (European Computer Driving License - Patante Europea del Computer) ci furono po,lemiche da parte di qualcuno che disse che alla fine avremmo dovuto "anche per usare un PC vare la patente". E non sarebbe stato meglio ?
2) Linguaggio sgrammaticato ed approssimativo come "sintomo" di mittente truffaldino ? Sicuri ? O, invece, come rafforzativo di "mail ufficiale federale scritta in schvizdeutch e poi tradotta (male) in Svizzera interna ? Se devo giudicare dalle esposizioni dei supermercati e dagli annunci...

Giovanni
Se la "credulonita'" della gente potesse essere quantificata con un indice numerico la distribuzione sarebbe qualcosa di simile ad una gaussiana con due lunghe code. Il che significa che se il numero di persone che ricevono la mail e' abbastanza alta, si avra' SEMPRE un certo numero di persone che abbocchera'.

Ovviamente il passaparola, gli articoli, l'esperienza (e articoli come questo) contribuiscono a spostare il valore medio della gaussiana o forse la sua dev standard, in modo che meno gente abbocchi, ma a me sembra perfettamente comprensibile che ci sia sempre qualcuno che cade in truffe idiote come questa dato che il numero di persone che accedono per la prima volta ai computer (giovani, anziani convinti da altri, etc.), li usano poco, "non ci capiscono niente", sono semplicemente poco "smart", etc. e' comunque sempre grande.
ok, ma vediamo di non mitizzare le competenze dei giovani: ho fatto docenza a neolaureati in materie tecniche, geologi, ingegneri, architetti. Ho visto cose! Ignoranza e superficialità e occhioni sgranati. Cosa c'è dietro alla tecnologia che usano (male), interessa a pochi.

E l'onnipresente facebook, con le sue policy sulla privacy sgangherate e confuse ha fatto il resto.
Aah… sti informatici del CSI… manco buoni a filtrare gli SPAM!!! ;-)
Fare della categoria dei "docenti" di tutt'erba un fascio è un errore comune e alquanto grossolano, come per qualunque "categoria di persone". Dell'ambito dell'insegnamento ticinese, e non solo, fanno parte sia docenti giovani coscenti (e conoscenti) delle trappole di internet sia professionisti ultracinquantenni che sono stati forzati, nell'arco degli ultimi tre-quattro anni, all'uso del computer e di intenet senza che venissero fornite loro le basi minime per un utilizzo sicuro. Azzarderei che è in questa fascia di utenti che si è verificato l'"abboccamento" alle mail...!
Paolo,
nel tuo commento, al punto 3, metterei in evidenza tra i dati sensibili richiesti anche la data di nascita. Mi sembra un dettaglio significativo visto che il suo uso come password o risposta alle domande di recupero password smarrita è più frequente di quanto il buon senso dovrebbe suggerire.
"Inoltre, se questo attacco ha colpito esclusivamente docenti, vuol dire che gli aggressori si sono impadroniti della rubrica degli indirizzi dei docenti e che quindi c'è stata una compromissione della sicurezza dei servizi informatici scolastici."

Saranno stati gli studenti?
Purtroppo alla gente del computer, della posta elettronica e di Internet non frega niente, pensano di usare il computer come fosse un elettrodomestico.
Conosco persone che usano il computer da 10 anni e per cambiare pagina internet chiudono Firefox e lo riaprono... (non scherzo)
Si tratta di persone che dopo aver finito il percorso accademico, credono che non ci sia più nulla da apprendere (E' già, non vado più a scuola, non devo imparare più nulla...).
Di solito sono persone che non solo non si interessano alle tecnologie in campo informatico, ma non sanno neppure cos'è un pneumatico tubeless: un laureato ha sgranato gli occhi quando gli ho fatto notare che negli pneumatici nelle moto o nelle macchine non c'è la camera d'aria come nelle biciclette.
Da non credere.
ma... io direi che l'ignoranza in campo tecnologico dilaga, in svizzera come in italia, come in francia... ecc....
la dimostrazione più eclatante che ho avuto è il "choice screen" per il browser... lavorando in un'azienda di 50 persone, provate ad indovinare quante volte mi hanno chiamato (come responsabile IT) per dire che "c'è un virus che non mi fa andare internet"... direi almeno 70 perchè se viene fuori su un pc, poi sull'altro, non penso che è uguale e chiamo... qualcuno deve darmi la pappa pronta....

il problema è quello che si fa per evitare questo... NON è istruire la gente, bensì creare strumenti più semplici da usare.
questo implica che la maggior parte degli utenti non sanno cos'è un file, si aspettano che le "app" tengano i loro dati in qualche modo basta che ci siano ancora la prossima volta che arrivo lì....
conseguenza di tutto ciò.. qualunque messaggio che arrivi nella propria casella di posta è vero! anche se mi chiede i dati della carta di credito mia e di mia sorella... è vero!
@Andrea.
La tua ipotesi di risolvere il problema "lato strumenti" sarà fattibile quando le macchine saranno più intelligenti degli esseri umani. Prima no.
Comunque interessante il fatto che per un essere umano è poco importante tutelarsi informaticamente mentre lo è nel "mondo reale": se mando una lettera (cartacea) chiedendo di spedirmi le chiavi di casa nessuno lo fa ... sarà magari solo perché costa fatica ?

giovanni
@andrea #22

quanta verità nelle tue parole... se penso che ci sono ancora colleghi (dopo anni di pazienti spiegazioni) che ancora mi chiamano dicendo "stai facendo qualcosa sui server ? no perché oggi il pc è lento..." poi scopri che in realtà il "problema" è che il sito cui stanno tentando di accedere risponde un po' meno velocemente del solito. Evidentemente capire che "sito web lento" != "pc lento" è molto, molto difficile...
Forse siamo così abituati alla gente che scrive su Internet in modo sgrammaticato che il nostro cervello si è abituato a "saltare" gli errori di italiano?
Accademia dei pedanti, aiutaci tu!
TommasoDS
Prendo sempre a esempio una mia ex-professoressa di informatica (quindi una che dovrebbe saperne, in teoria) delle superiori: non sapeva cosa fosse il multitasking, non conosceva il funzionamento di memoria ram e processore, non era in grado di creare neanche i modelli e/r... e come faceva a insegnare direte voi? Semplice, LEGGEVA gli esempi e gli argomenti DAL LIBRO, pari pari, uguali identici, quando spiegava si faceva prima a leggere il capitolo a casa e dormire a lezione... se non fosse poi che nei compiti, non capendo, segnava continuamente degli errori inesistenti solo perché il procedimento usato era diverso da quello illustrato nel suo libro

Sigh... che terribili ricordi risvegli! Io ho conosciuto un paio di prof di informatica con un metodo di insegnamento simile (anche se non erano così ignoranti come la tua!).
Ma non alle superiori... all'università! :(


@Giò
Molti anni fa, all'epoca dell'introduzione dell' ECDL (European Computer Driving License - Patante Europea del Computer) ci furono po,lemiche da parte di qualcuno che disse che alla fine avremmo dovuto "anche per usare un PC vare la patente". E non sarebbe stato meglio ?

Certo che sarebbe stato meglio, però...
Anche se non ho mai visto "dal vivo" un corso di ECDL, i programmi che ho avuto modo di leggere in passato non contemplavano mai la sicurezza informatica, se ricordo bene.
Ad una prima occhiata sembravano corsi per imparare a mettere il grassetto in Word e le animazioni in PowerPoint. Phishing? QUALE Phishing? Le animazioni sono molto più importanti!


@Machine Pistol
Conosco persone che usano il computer da 10 anni e per cambiare pagina internet chiudono Firefox e lo riaprono

Firefox?!? Vorrai dire Internet Explorer! Se usano Firefox sono già utenti avanzati!
Secondo me è fantastico vedere l'utente medio di Facebook abilitare la "Navigazione protetta" (HTTPS) e poi abilitare millemila applicazioni il cui unico scopo è rubare informazioni personali...
Machine Pistole dixit:
"non sanno neppure cos'è un pneumatico tubeless"

MR dixit:
"Evidentemente capire che "sito web lento" != "pc lento" è molto, molto difficile"

Van Fanel dixit:
"Firefox?!? Vorrai dire Internet Explorer! Se usano Firefox sono già utenti avanzati!"

Attenzione a non confondere ciò che noi sappiamo e riteniamo importante con quello che sanno gli altri e che loro ritengono importante.
Cosa sia uno (e non "un" checché accettato dai vocabolari "capelloni") pneumatico tubeless per la maggior parte della gente è un argomento "tubeless" (nel senso che non gliene importa un tubo); se l'accesso ad un sito Internet è lento, una persona qualsiasi si chiede se non sia colpa della linea; se una persona non utilizza Firefox ma Explorer è perché non vede motivi per fare il contrario... insomma, alla gente importa moltissimo di ciò che ritiene importante e del resto ne vuole sapere poco e si meraviglia che gli altri non ritengano importanti le stesse cose (ed anche per voi, e me, è così).
A me ad esempio, dei tubeless anche se so cosa sono non me ne frega un bel niente tanto per dire e non mi meraviglio se qualcuno non sa che cosa siano).
Mi meraviglio invece appieno che nessuno di voi conosca "Il ritorno di Ulisse in Patria" di Monteverdi; il fatto che voi sappiate invece, tanto per dire, vita, morte e miracoli di come si setti un browser non mi fa alcuna impressione.
Quanto sopra, ovviamente non come giudizio su di voi, anzi! Mi permetto, giusto perché con Van Fanel ci siamo conosciuti di persona e con gli altri due ci si incrocia qua nei commenti.
PS e poi FiVefox... oVVoVe... è così demodé... adesso se non hai ChVomium (e non ChVome che è così da paVvenu) sei fuoVi dal giVo che conta...
:-)
@Epsilon

Commento pienamente condivisibile. I problemi (in base alla mia esperienza) nascono dopo la 20^ volta che si ripete la segnalazione con relativa spiegazione...

Ma che ci vuoi fare, sono piccole frustrazioni da sysadmin di provincia... ;-)
Per MR

Figurati se non capisco... io sono stufo di ripetere ad ogni post che il Marketing non è la pubblicità...
:o)

Sono molto contento che tu abbia compreso lo spirito del mio commento ma rivolgendomi a te, Machine Pistole e Van Fanel sapevo di andare sul sicuro.
:-)
@Epsilon
per la maggior parte della gente è un argomento "tubeless" (nel senso che non gliene importa un tubo);

LOL! Comunque la mia era una battuta geek, non volevo discriminare gli utenti di Internet Explorer, soprattutto visto e considerato che RagazzaAcidella lo adora... e detesta Mozilla!

Mi meraviglio invece appieno che nessuno di voi conosca "Il ritorno di Ulisse in Patria" di Monteverdi

Hai ragione, perfino Accademia dei pedanti non sapeva cosa fosse un ninja (a meno che non fosse una battuta), e io mi indignai assai quando un mio collega cinquantenne so-tutto-io non aveva idea di chi fossero Pierre e Marie Curie. Il mio punto debole invece è "I migliori anni", trasmissione che mi obbliga ogni volta ad ammettere la mia terribile ignoranza musicale, mentre mia moglie alza gli occhi al cielo e scuote la testa...
@Epsilon

grazie per la fiducia, ma ora basta coi complimenti che si scade nello stucchevole :-D

/me tries to go back to work...
Paolo, che dire. Sono anch'io una docente ticinese e mi ritengo altamente informatizzata. Ahimé ti confermo che una bella fetta di docenti miei colleghi sono degli pseudo analfabeti in campo informatico.
Volevo proporre uno spunto di riflessione. Il mondo della scuola ticinese è "in mano al mac". È noto che in pressoché tutte le scuole ticinesi si ritrovino solo macchine mac. Non ho mai capito il perché di questa scelta e non la contesto, sebbene io sia fedele a windows e sia capace di tutelarmi più che bene. Spesso mi sono sentita rispondere "i virus? Eh, ma tanto col mac non li prendi", "il mac è semplice, non devi pensare a niente", "col mac è tutto più intuitivo, non devi diventar matto a fare nulla".
Mi chiedo quindi se l'aver messo delle macchine mac nelle scuole con la motivazione "che almeno siamo al sicuro e non si deve pensare a niente" non sia stato un bell'autogol.
Ahimé, quasi tutti i miei colleghi (e quasi tutti mac ovviamente) non capiscono un kaiser di informatica e sicurezza informatica.
È solo uno spunto di riflessione. Senza intento polemico.
Mi chiedo quindi se l'aver messo delle macchine mac nelle scuole con la motivazione "che almeno siamo al sicuro e non si deve pensare a niente" non sia stato un bell'autogol.
Ahimé, quasi tutti i miei colleghi (e quasi tutti mac ovviamente) non capiscono un kaiser di informatica e sicurezza informatica.


In Italia è tutto Windows e non capiscono nulla uguale