Il mondo contro il phishing per 48 ore

Un'operazione internazionale guidata dall'Australia potrebbe colpire duramente molti nodi dello spam. Un'azione dimostrativa che incoraggia la cooperazione tra i paesi contro la piaga numero uno nel mondo elettronico

Canberra (Australia) - Una due giorni di fuoco contro spammer e phisher è stata avviata da un network di agenzie internazionali guidate dal Garante del mercato australiano. Sulla carta si tratta della più massiccia operazione antispam mai condotta proprio perché prevede la partecipazione di ben 25 paesi. Obiettivo: "catturare" tutto lo spam possibile e colpire gli spammer.

In particolare l'Australian Competition and Consumer Commission concentrerà gli sforzi delle 76 agenzie internazionali che partecipano, contro lo spam teso a defraudare gli utenti. Nella rete, quindi, dovrebbero finire, almeno nelle intenzioni, i phisher, coloro che confezionano email pensate per indurre chi le riceve a consegnare password e nomi utente oppure dati ancora più rilevanti, come quelli finanziari, delle carte di credito e via dicendo.

Il vicedirettore dell'agenzia australiana, Louise Sylvan, ha spiegato che saranno utilizzati honeypot, reti di account email monitorati dagli esperti, per individuare la maggiore quantità possibile di questo particolare tipo di spam. Dopodiché gli esperti antispam lavoreranno sulla fonte di quelle email, segnalando tutti i dati così raccolti alle autorità dei paesi d'origine degli autori delle truffe invitando ad un'azione legale immediata contro questi personaggi. Bob Weymouth, presidente dell'autorità australiana garante delle comunicazioni, ha spiegato che "ciò che possiamo fare è analizzare il materiale che otterremo oggi, segnalarlo all'autorità competente e dar loro almeno alcuni strumenti per poter agire".
L'Agenzia di tutela dei consumatori britannica OFT, che partecipa all'operazione, ha invitato ad una maggiore collaborazione internazionale su tutti i fronti del cybercrime e ha sottolineato l'importanza di invitare a lavorare assieme anche i paesi dell'Africa o dell'America Latina prima che si trasformino in ghiotte méte per spammer in cerca di tranquillità.

Sebbene sia difficile credere che l'operazione porterà alla fine di un fenomeno che da tempo è diventato una piaga per il mondo elettronico, di certo costituisce una prima reazione resa assai importante proprio dalla collaborazione internazionale. Che non arriva per caso: in queste ore infatti proprio il Garante TLC australiano ha aderito al London Action Plan, un progetto pensato per stimolare la cooperazione tra istituzioni e privati di 21 paesi contro lo spam.

Va detto che sono sette anni che l'agenzia australiana organizza operazioni coordinate a livello internazionale contro le truffe internazionali ai danni di cittadini e consumatori di mezzo mondo. Ma è la prima volta che l'azione si concentra in particolare sullo spam.
6 Commenti alla Notizia Il mondo contro il phishing per 48 ore
Ordina
  • Lancio un thread e non vi rispondo (è tardi...):

    Non è la soluzione definitiva, ma a me sembra ottima, almeno dal lato client della posta. Se ci fosse il controllo dell'appartenenza ad un dominio dell'smtp mittente, sarebbe probabilmente meglio.

    Comunque: www.bluebottle.com fornisce email gratuita, anche in POP3/IMAP gestita in modo che quando un nuovo mittente ti spedisce posta:
    1) Questa viene tenuta temporaneamente in una cartellina di transito,
    2) Gli viene spedita (solo alla prima mail) un'altra mail di autenticazione con un link autogenerato di volta in volta, su cui deve cliccare, per "dimostrare" di non essere un automa.
    3) Una volta cliccato il link, tutte le sue email vengono spostate dalla cartellina di transito alla "posta in arrivo".
    4) D'ora in poi le mail di quel mittente andranno direttamente nella posta in arrivo.

    Ovviamente si possono impostare filtri in modo da preabilitare o bloccare definitivamente chiunque si voglia.
    Se non sbaglio (non ho provato) può essere usato in qualche modo anche su accounts esistenti.

    So che non è la soluzione definitiva per spam e truffe e so anche di non essere stato molto preciso nella descrizione, ma secondo me è un'ottimo punto di partenza per iniziare a difendersi.

    Diffondete e discutete!

    ==================================
    Modificato dall'autore il 23/02/2005 3.56.51
  • Si chiama graylisting, non hanno inventato nulla di nuovo...
    non+autenticato

  • - Scritto da: Anonimo
    > Si chiama graylisting, non hanno inventato
    > nulla di nuovo...

    Credo sia nuovo il fatto della mail autogenerata per conferma.

    Nel graylisting tu rigetti le mail inviate da un mailserver che non conosci con un codice di errore temporaneo (4xx) , nell'ipotesi che un mailserver ritenti l'invio successivamente. La furbata è che gli spammer non ritentano (ancora) l'invio.

    Non è malaccio a livello di grandi ISP...

  • - Scritto da: Fiamel

    > Comunque: www.bluebottle.com fornisce email
    > gratuita, anche in POP3/IMAP gestita in modo
    > che quando un nuovo mittente ti spedisce
    > posta

    C'e' anche si20.com, che uso per filtrare piu' di 100 SPAM al giorno. L'interessante e' che si20.com lavora con un acconto gia' esistente: Ogni 5 minuti preleva dal tuo acconto le EMail e le processa. Tu per prelevarle ovviamente devi usare come POP account quello di si20.
    Io mi ci trovo bene, basta pillole per ingrandire il pene, rolex taroccati, psicofarmaci, belle donne vogliose, azioni che esploderanno, ...
    11237
  • a parte si20.com anche bluebottle funziona con altri account (hotmail inclusi) con lo stesso sistema di si20, basta cioiè basta impostare il pop bluebottle nel programma di posta. Utile. Chissà se le email di conferma sono anche in italiano..

    NiCK

    non+autenticato

  • - Scritto da: Anonimo
    > a parte si20.com anche bluebottle funziona
    > con altri account (hotmail inclusi) con lo
    > stesso sistema di si20, basta cioiè
    > basta impostare il pop bluebottle nel
    > programma di posta. Utile. Chissà se
    > le email di conferma sono anche in
    > italiano..
    >
    > NiCK
    >

    0spam.com secondo me è il migliore. Risponde anche con messaggio di conferma a seconda del dominio. In Italiano se .it in spagnolo se .es ecc...
    Iac
    non+autenticato