Phishers o comici? Tra incauti criminali e truffatori pasticcioni il phishing non è più come una volta.
autore: Redazione InterTraders
16/06/2008
"Eh, ai miei tempi era tutta un'altra cosa..."
Chi non ha sentito almeno una volta nella vita una frase del genere? Magari
detta con nostalgia da una persona anziana?
Nostalgia e anzianità a parte, tra non molto toccherà forse a noi dire la stessa cosa a chi si affaccia per la prima volta nel mondo dell'e-commerce e si chiede cosa sia il phishing.
Non che ci dispiaccia ovviamente, ma da qualche tempo la famigerata frode informatica oltre a conoscere una forte inflazione sembra essere alla portata di tutti, se non di troppi malintenzionati.
Questa crescita e diffusione incontrollata del phishing, infatti, se da un lato ha portato i criminali (phishers) più esperti a un perfezionamento nelle tecniche di inoltro delle email, tale da permettergli di bypassare i filtri di posta elettronica di numerosi ISP (Internet Service Provider), dall'altro ha spinto malintenzionati di mezzo mondo senza nozioni e basi informatiche a munirsi di kit e applicativi low cost per tentare a ogni costo “il colpaccio” ai danni dei tantissimi internauti. Email, nel caso del phishing diretto agli utenti italiani, spedite senza un minimo di attenzione alla forma e ai contenuti, caratterizzate da testi notevolmente sgrammaticati e sintatticamente sconnessi, tali da suscitare ilarità nei destinatari più esperti.
Gli esempi sono veramente tanti e nulla esclude che tra qualche tempo anche chi avrà scarse nozioni di Internet e di sicurezza informatica intuirà -da un'attenta lettura dei contenuti- la portata di certi messaggi cestinandoli senza pensarci due volte.
Entriamo, quindi, nei dettagli e vediamo queste email, analizzandone alcune tra le più “bizzarre” in circolazione negli ultimi tempi.
Partiamo da Poste Italiane, un classico del phishing, e osserviamo il contenuto della seguente email:
pur volendolo, come è possibile "abboccare" ad un messaggio del genere??
Oltre al corpo del messaggio, il phisher non ha neanche ineserito il link al sito truffaldino....
Viene da pensare che il filtro antispam dell'ISP o il nostro client di posta elettronica abbia eliminato automaticamente la parte del messaggio potenzialmente nociva, ma in questo caso è alquanto evidente che il mittente (o il programma da lui utilizzato per generare l'email) ha omesso la parte più importante del messaggio!
Proseguiamo con un altro esempio, il phishing in questo caso è targato "apparentemente" UniCredit Banca di Roma:
ma già da un primo sguardo al corpo dell'email c'è qualcosa che non convince.
Cosa c'entra il logo di Poste Italiane in una email proveniente da UniCredit Banca di Roma???
Il resto del messaggio parla da sè, il testo dell'email, infatti, è scritto in un italiano altamente sgrammaticato e disarticolato; se un istituto di credito contattasse davvero i propri correntisti in questo modo... registrerebbe in poco tempo una migrazione di clienti verso altre banche!
Altra email singolare è quella che segue:
a parte la formattazione del link errata (che lascia intravedere il tag HTML '</span>') e il testo come al solito sconnesso, l'oggetto e l'inzio dell'email appaiono alquanto anomali:
"Nuove missre di sicurezza" ?
"Gentile clientu" ?
Che il phisher si sia espresso in dialetto sardo?
Concludiamo con due tentativi di phishing targati eBay.
Nel primo (v. immagine a seguire), l'email sarebbe stata inviata su richiesta dello stesso utente per permettergli di reimpostare la password dimenticata di eBay.
Come in ogni comunicazione veritiera da parte di eBay, tuttavia, dovrebbe comparire il nominativo dell'intestatario dell'account, elemento che il messaggio afferma esserci ma che in realtà manca del tutto (v. prima linea rossa da noi tracciata).
La cosa più esilarante che rivela il goffo tentativo di phishing è presente nella seconda parte del corpo dell'email (v. seconda linea rossa da noi tracciata), dove una frase in particolare afferma: "Se hai dimenticato la password, non considerare questa email".
Ai lettori ogni commento....
Concludiamo con la seconda email marchiata sempre eBay.
Il messaggio informa l'utente che una propria inserzione è stata rimossa da eBay perchè contraria alle regole del sito. Tra le tante, anche in questo caso spiccano due anomalie davvero singolari; la prima, già vista nell'email precedente, è la finta indicazione del nome dell'ebayer (v. prima linea rossa da noi tracciata). La seconda riguarda l'oggetto in vendita (v. seconda linea rossa da noi tracciata): non un busto o altra parte della divisa, ma un vero e proprio carabiniere in uniforme affetto da nanismo....
La domanda a questo punto nasce spontanea: "ma a fronte di tanti strafalcioni quali sono gli scenari possibili per phisher e vittima?"
Nei casi visti può accadere che l'utente, nonostante gli errori del phisher, visiti il link fraudolento presente nel messaggio e digiti comunque i dati richiesti dal criminale.
Diversamente, può accadere che il destinatario sia particolarmente attento e, dopo aver intuito il maldestro tentativo di phishing, cestini il messaggio o acceda al link inserendo dati fasulli per ingannare il truffatore.
Terza ipotesi, rara ma inquietante per il phisher, è quella in cui il destinatario dell'email sia anch'egli un phisher (o comunque un malintenzionato) che, consapevole delle leggerezze poste in atto dal mittente, cerchi di trarne un vantaggio senza esporsi e decida di iniziare una "partita a scacchi" con il "collega" in cerca di leggerezze ben più gravi commesse nell'invio del messaggio (v. nostro precedente approfondimento al riguardo).
Una partita che, in alcuni casi, il destinatario del messaggio riesce a vincere con effetti devastanti per il mittente.
Redazione InterTraders
Nostalgia e anzianità a parte, tra non molto toccherà forse a noi dire la stessa cosa a chi si affaccia per la prima volta nel mondo dell'e-commerce e si chiede cosa sia il phishing.
Non che ci dispiaccia ovviamente, ma da qualche tempo la famigerata frode informatica oltre a conoscere una forte inflazione sembra essere alla portata di tutti, se non di troppi malintenzionati.
Questa crescita e diffusione incontrollata del phishing, infatti, se da un lato ha portato i criminali (phishers) più esperti a un perfezionamento nelle tecniche di inoltro delle email, tale da permettergli di bypassare i filtri di posta elettronica di numerosi ISP (Internet Service Provider), dall'altro ha spinto malintenzionati di mezzo mondo senza nozioni e basi informatiche a munirsi di kit e applicativi low cost per tentare a ogni costo “il colpaccio” ai danni dei tantissimi internauti. Email, nel caso del phishing diretto agli utenti italiani, spedite senza un minimo di attenzione alla forma e ai contenuti, caratterizzate da testi notevolmente sgrammaticati e sintatticamente sconnessi, tali da suscitare ilarità nei destinatari più esperti.
Gli esempi sono veramente tanti e nulla esclude che tra qualche tempo anche chi avrà scarse nozioni di Internet e di sicurezza informatica intuirà -da un'attenta lettura dei contenuti- la portata di certi messaggi cestinandoli senza pensarci due volte.
Entriamo, quindi, nei dettagli e vediamo queste email, analizzandone alcune tra le più “bizzarre” in circolazione negli ultimi tempi.
Partiamo da Poste Italiane, un classico del phishing, e osserviamo il contenuto della seguente email:
pur volendolo, come è possibile "abboccare" ad un messaggio del genere??
Oltre al corpo del messaggio, il phisher non ha neanche ineserito il link al sito truffaldino....
Viene da pensare che il filtro antispam dell'ISP o il nostro client di posta elettronica abbia eliminato automaticamente la parte del messaggio potenzialmente nociva, ma in questo caso è alquanto evidente che il mittente (o il programma da lui utilizzato per generare l'email) ha omesso la parte più importante del messaggio!
Proseguiamo con un altro esempio, il phishing in questo caso è targato "apparentemente" UniCredit Banca di Roma:
ma già da un primo sguardo al corpo dell'email c'è qualcosa che non convince.
Cosa c'entra il logo di Poste Italiane in una email proveniente da UniCredit Banca di Roma???
Il resto del messaggio parla da sè, il testo dell'email, infatti, è scritto in un italiano altamente sgrammaticato e disarticolato; se un istituto di credito contattasse davvero i propri correntisti in questo modo... registrerebbe in poco tempo una migrazione di clienti verso altre banche!
Altra email singolare è quella che segue:
a parte la formattazione del link errata (che lascia intravedere il tag HTML '</span>') e il testo come al solito sconnesso, l'oggetto e l'inzio dell'email appaiono alquanto anomali:
"Nuove missre di sicurezza" ?
"Gentile clientu" ?
Che il phisher si sia espresso in dialetto sardo?
Concludiamo con due tentativi di phishing targati eBay.
Nel primo (v. immagine a seguire), l'email sarebbe stata inviata su richiesta dello stesso utente per permettergli di reimpostare la password dimenticata di eBay.
Come in ogni comunicazione veritiera da parte di eBay, tuttavia, dovrebbe comparire il nominativo dell'intestatario dell'account, elemento che il messaggio afferma esserci ma che in realtà manca del tutto (v. prima linea rossa da noi tracciata).
La cosa più esilarante che rivela il goffo tentativo di phishing è presente nella seconda parte del corpo dell'email (v. seconda linea rossa da noi tracciata), dove una frase in particolare afferma: "Se hai dimenticato la password, non considerare questa email".
Ai lettori ogni commento....
Concludiamo con la seconda email marchiata sempre eBay.
Il messaggio informa l'utente che una propria inserzione è stata rimossa da eBay perchè contraria alle regole del sito. Tra le tante, anche in questo caso spiccano due anomalie davvero singolari; la prima, già vista nell'email precedente, è la finta indicazione del nome dell'ebayer (v. prima linea rossa da noi tracciata). La seconda riguarda l'oggetto in vendita (v. seconda linea rossa da noi tracciata): non un busto o altra parte della divisa, ma un vero e proprio carabiniere in uniforme affetto da nanismo....
La domanda a questo punto nasce spontanea: "ma a fronte di tanti strafalcioni quali sono gli scenari possibili per phisher e vittima?"
Nei casi visti può accadere che l'utente, nonostante gli errori del phisher, visiti il link fraudolento presente nel messaggio e digiti comunque i dati richiesti dal criminale.
Diversamente, può accadere che il destinatario sia particolarmente attento e, dopo aver intuito il maldestro tentativo di phishing, cestini il messaggio o acceda al link inserendo dati fasulli per ingannare il truffatore.
Terza ipotesi, rara ma inquietante per il phisher, è quella in cui il destinatario dell'email sia anch'egli un phisher (o comunque un malintenzionato) che, consapevole delle leggerezze poste in atto dal mittente, cerchi di trarne un vantaggio senza esporsi e decida di iniziare una "partita a scacchi" con il "collega" in cerca di leggerezze ben più gravi commesse nell'invio del messaggio (v. nostro precedente approfondimento al riguardo).
Una partita che, in alcuni casi, il destinatario del messaggio riesce a vincere con effetti devastanti per il mittente.
Redazione InterTraders
Fonte: www.intertraders.eu
Stampato da International Traders - www.intertraders.eu © 2007-2012 - Leggere attentamente le Note Legali