Infostealer
Termine allertante, indica una modalità di truffa.
Tutte le truffe partono dal raccogliere informazioni sulla vittima.
L'infostealer e' una tecnica per raccogliere informazioni, anche insignificanti da sole, per rivenderle a chi vuole commettere truffe.
La data di nascita da sola non serve, senza sapere indirizzo, conto corrente, le altre credenziali di accesso.
Per avere un miliardo di date di nascita, collegabili ad altre informazioni, significa avere un patrimonio di grande utilità. Per questo spesso sono pubblicati dati grezzi senza altri collegamenti, un po' come si mette in vetrina una brioche sperando che il ripieno sia gradevole.
Ci si difende come per ogni altra attività online: senza condividere dati anche futili, come una informazione sul fondo di un selfie o credenziali di accesso ad un servizio finto.
Non e' un software particolare. E' una serie di tecniche accomunate dal sapere qualcosa sulla potenziale vittima.
Nei messenger l'informazione puo' anche essere la rete di relazioni della rubrica telefonica; nei software tipo Linked e TikTok anche la lettura della clipboard e della navigazione e delle altre app memorizzate sul dispositivo per poi avviare attacchi mirati. Molti giochi e app gratuiti sono remunerati rivendono informazioni "di sistema" del device dove funzionano.
Solo l'open source e' un argine a queste tecniche penalmente rilevanti. L'open source infatti permette di controllare come funziona il programma, soprattutto se non si appoggia a librerie esterne sicure.
La facilità di traduzione multilingue sta facilitando la diffusione di queste metodologie. Ci salvano i cattivi traduttori automatici, che ancora commettono molti errori
Spataro
15.03.2023 https://
Partecipa anche tu:
Ti possono interessare anche:
96530
2023-03-15
Infostealer
Termine allertante, indica una modalità di truffa.
Tutte le truffe partono dal raccogliere informazioni sulla vittima.
L'infostealer e' una tecnica per raccogliere informazioni, anche insignificanti da sole, per rivenderle a chi vuole commettere truffe.
La data di nascita da sola non serve, senza sapere indirizzo, conto corrente, le altre credenziali di accesso.
Per avere un miliardo di date di nascita, collegabili ad altre informazioni, significa avere un patrimonio di grande utilità. Per questo spesso sono pubblicati dati grezzi senza altri collegamenti, un po' come si mette in vetrina una brioche sperando che il ripieno sia gradevole.
Ci si difende come per ogni altra attività online: senza condividere dati anche futili, come una informazione sul fondo di un selfie o credenziali di accesso ad un servizio finto.
Non e' un software particolare. E' una serie di tecniche accomunate dal sapere qualcosa sulla potenziale vittima.
Nei messenger l'informazione puo' anche essere la rete di relazioni della rubrica telefonica; nei software tipo Linked e TikTok anche la lettura della clipboard e della navigazione e delle altre app memorizzate sul dispositivo per poi avviare attacchi mirati. Molti giochi e app gratuiti sono remunerati rivendono informazioni "di sistema" del device dove funzionano.
Solo l'open source e' un argine a queste tecniche penalmente rilevanti. L'open source infatti permette di controllare come funziona il programma, soprattutto se non si appoggia a librerie esterne sicure.
La facilità di traduzione multilingue sta facilitando la diffusione di queste metodologie. Ci salvano i cattivi traduttori automatici, che ancora commettono molti errori
https://
-
Valentino Spataro
-
dizionario,reati informatici,profilazione,sorveglianza,phishing,truffe
S
-
-
0
Ilaw - Lavorare con internet
2
0
N
-
513
-
0
-
-
-
-