14/02/2020 | IN QUARANTENA IN CINA, DISCUTE LA TESI VIA SKYPE
Il gruppo cinese di risposta al cyberthreat lunedì ha avvertito gli utenti locali di Skype di frodi di phishing eseguite tramite il programma di chat, in uno sforzo costante per contrastare il phishing nel paese.
Molti utenti Skype in Cina hanno recentemente ricevuto messaggi falsi dicendo avevano vinto un premio e li avevano indirizzati a una versione simile del sito Web del programma per reclamarlo, ha dichiarato il Team tecnico di risposta alle emergenze della rete informatica nazionale (CERT) sul proprio sito Web. Il raro avviso del gruppo su una specifica truffa di phishing avvisava gli utenti di non perdere dati sensibili su tali siti e ha detto che il gruppo aveva lavorato con un registrar di domini per chiudere un dominio offendente.
Il phishing è stato un grosso problema in Cina ma il più mirato siti locali hanno incluso banche e un sito di aste online simile a eBay, ha detto Miao Deyu, portavoce del produttore di software antivirus cinese Antiy Labs. L'enorme numero di utenti di Internet della Cina offre ai criminali un bacino di persone molto più vasto da colpire e più catture anche se il loro tasso di successo è basso, ha detto Miao.
[Ulteriori letture: I migliori servizi di streaming TV]La Cina aveva ufficialmente 338 milioni di utenti Internet alla fine di giugno.
Skype è ancora un obiettivo attraente per il phishing poiché molti account utente hanno informazioni di pagamento ad essi collegate, ha detto Miao. La versione cinese del programma, denominata Tom-Skype dal momento che viene offerta tramite la società Internet locale Tom Online, avrebbe avuto 69 milioni di utenti registrati a metà del 2008. Quella versione del programma filtra alcune parole politicamente sensibili inviate durante le chat e l'anno scorso è stato trovato dai ricercatori che registravano messaggi, probabilmente a causa delle richieste del governo.
Le aziende e le organizzazioni governative cinesi lo scorso anno hanno formato un gruppo antiphishing che potrebbe aver contribuito a ridurre incidenti di phishing. Il gruppo ha identificato e aiutato a chiudere almeno 8.000 siti di phishing, secondo i media locali e Miao. Negli ultimi mesi gli attacchi di phishing in Cina sono rimasti stazionari dopo un picco precedente, secondo Antiy.
Il CERT cinese ha ricevuto solo 1.200 segnalazioni di phishing l'anno scorso, e ha "risolto" solo 320 di loro, ha detto in precedenza rapporto. Tra gli incidenti segnalati al gruppo, Yahoo, eBay e banche come Wachovia e HSBC erano i siti Web più comunemente imitati, un segno che molti siti di phishing ospitati in Cina hanno come target gli utenti Internet all'estero.
Esperti occidentali hanno detto che la Cina ospitava i domini noti per essere dannosi spesso rimangono attivi e hanno richiesto un'azione più rapida da parte dei registrar e delle autorità locali per arrestarli.
Adobe mette in guardia sugli installatori di Bogus Flash Player
Gli hacker stanno cercando di ingannare le persone per scaricare software dannoso etichettato come Adobe Flash Player, provocando un avvertimento da parte dell'azienda.
Microsoft mette in guardia da SQL Attack
Microsoft avverte di un difetto critico nel suo software di database SQL Server.
La Casa Bianca mette in guardia la Cina per reprimere gli attacchi informatici
Un alto funzionario Usa ha invitato la Cina a indagare e fermare gli attacchi informatici, che a suo dire rappresentano una crescita minaccia per le relazioni economiche dei paesi.