ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Sabato 07 Dicembre 2019
Focus

Phishers o comici? Tra incauti criminali e truffatori pasticcioni il phishing non è più come una volta.

Lunedì 16 Giugno 2008
autore: Redazione InterTraders
"Eh, ai miei tempi era tutta un'altra cosa..." Chi non ha sentito almeno una volta nella vita una frase del genere? Magari detta con nostalgia da una persona anziana?
Nostalgia e anzianità a parte, tra non molto toccherà forse a noi dire la stessa cosa a chi si affaccia per la prima volta nel mondo dell'e-commerce e si chiede cosa sia il phishing.
Non che ci dispiaccia ovviamente, ma da qualche tempo la famigerata frode informatica oltre a conoscere una forte inflazione sembra essere alla portata di tutti, se non di troppi malintenzionati.

Questa crescita e diffusione incontrollata del phishing, infatti, se da un lato ha portato i criminali (phishers) più esperti a un perfezionamento nelle tecniche di inoltro delle email, tale da permettergli di bypassare i filtri di posta elettronica di numerosi ISP (Internet Service Provider), dall'altro ha spinto malintenzionati di mezzo mondo senza nozioni e basi informatiche a munirsi di kit e applicativi low cost per tentare a ogni costo “il colpaccio” ai danni dei tantissimi internauti. Email, nel caso del phishing diretto agli utenti italiani, spedite senza un minimo di attenzione alla forma e ai contenuti, caratterizzate da testi notevolmente sgrammaticati e sintatticamente sconnessi, tali da suscitare ilarità nei destinatari più esperti.

Gli esempi sono veramente tanti e nulla esclude che tra qualche tempo anche chi avrà scarse nozioni di Internet e di sicurezza informatica intuirà -da un'attenta lettura dei contenuti- la portata di certi messaggi cestinandoli senza pensarci due volte.
Entriamo, quindi, nei dettagli e vediamo queste email, analizzandone alcune tra le più “bizzarre” in circolazione negli ultimi tempi.

Partiamo da Poste Italiane, un classico del phishing, e osserviamo il contenuto della seguente email:

Comic Phishing 01


pur volendolo, come è possibile "abboccare" ad un messaggio del genere??
Oltre al corpo del messaggio, il phisher non ha neanche ineserito il link al sito truffaldino....

Viene da pensare che il filtro antispam dell'ISP o il nostro client di posta elettronica abbia eliminato automaticamente la parte del messaggio potenzialmente nociva, ma in questo caso è alquanto evidente che il mittente (o il programma da lui utilizzato per generare l'email) ha omesso la parte più importante del messaggio!

Proseguiamo con un altro esempio, il phishing in questo caso è targato "apparentemente" UniCredit Banca di Roma:

Comic Phishing 02


ma già da un primo sguardo al corpo dell'email c'è qualcosa che non convince.

Cosa c'entra il logo di Poste Italiane in una email proveniente da UniCredit Banca di Roma???

Il resto del messaggio parla da sè, il testo dell'email, infatti, è scritto in un italiano altamente sgrammaticato e disarticolato; se un istituto di credito contattasse davvero i propri correntisti in questo modo... registrerebbe in poco tempo una migrazione di clienti verso altre banche!

Altra email singolare è quella che segue:

Comic Phishing 03


a parte la formattazione del link errata (che lascia intravedere il tag HTML '</span>') e il testo come al solito sconnesso, l'oggetto e l'inzio dell'email appaiono alquanto anomali:

"Nuove missre di sicurezza" ?

"Gentile clientu"
?

Che il phisher si sia espresso in dialetto sardo?

Concludiamo con due tentativi di phishing targati eBay.
Nel primo (v. immagine a seguire), l'email sarebbe stata inviata su richiesta dello stesso utente per permettergli di reimpostare la password dimenticata di eBay.

Comic Phishing 04


Come in ogni comunicazione veritiera da parte di eBay, tuttavia, dovrebbe comparire il nominativo dell'intestatario dell'account, elemento che il messaggio afferma esserci ma che in realtà manca del tutto (v. prima linea rossa da noi tracciata).
La cosa più esilarante che rivela il goffo tentativo di phishing è presente nella seconda parte del corpo dell'email (v. seconda linea rossa da noi tracciata), dove una frase in particolare afferma: "Se hai dimenticato la password, non considerare questa email".
Ai lettori ogni commento....

Concludiamo con la seconda email marchiata sempre eBay.

Comic Phishing 05


Il messaggio informa l'utente che una propria inserzione è stata rimossa da eBay perchè contraria alle regole del sito. Tra le tante, anche in questo caso spiccano due anomalie davvero singolari; la prima, già vista nell'email precedente, è la finta indicazione del nome dell'ebayer (v. prima linea rossa da noi tracciata). La seconda riguarda l'oggetto in vendita (v. seconda linea rossa da noi tracciata): non un busto o altra parte della divisa, ma un vero e proprio carabiniere in uniforme affetto da nanismo....

La domanda a questo punto nasce spontanea: "ma a fronte di tanti strafalcioni quali sono gli scenari possibili per phisher e vittima?"

Nei casi visti può accadere che l'utente, nonostante gli errori del phisher, visiti il link fraudolento presente nel messaggio e digiti comunque i dati richiesti dal criminale.
Diversamente, può accadere che il destinatario sia particolarmente attento e, dopo aver intuito il maldestro tentativo di phishing, cestini il messaggio o acceda al link inserendo dati fasulli per ingannare il truffatore.
Terza ipotesi, rara ma inquietante per il phisher, è quella in cui il destinatario dell'email sia anch'egli un phisher (o comunque un malintenzionato) che, consapevole delle leggerezze poste in atto dal mittente, cerchi di trarne un vantaggio senza esporsi e decida di iniziare una "partita a scacchi" con il "collega" in cerca di leggerezze ben più gravi commesse nell'invio del messaggio (v. nostro precedente approfondimento al riguardo).
Una partita che, in alcuni casi, il destinatario del messaggio riesce a vincere con effetti devastanti per il mittente.

Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questa notizia. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
ba*de

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera c - (Per es. se la parola è ab*dh digita abcdh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
Valentina in Escrow truffaldini, come riconoscerli ed evitarli....
"Ragazzi anche io ho avuto a che fare con il presunto chirurgo, con me era una donna, Manuela Garcia, chirurgo a Granada con la famigliola felice al seguito..."

sara in Escrow truffaldini, come riconoscerli ed evitarli....
"manuela1966garcia@gmail.com questa è la nuova email di questo fantomatico chirurgo ma sta volta è una donna e si chiama manuela Garcia per un appartamento..."

Ciro in Il corriere non consegna la merce: chi ci deve risarcire?...
"salve, ho utilizzato piu volte il servizio di spedizioni "spedirecomodo.it" mi sono sempre trovato bene, fino a quando mi e successa una cosa inusuale, eff..."

Marta in La truffa dei cuccioli sbarca nel Bel Paese, le puppy scams anche in I...
"NON ABBIATE A CHE FARE CON martinakurts33@gmail.com E l agenzia con il quale vi mette in contatto. Purtroppo ha molti annunci online e non saprei come den..."
Le più lette

InterTraders è un sito curato dallo Studio Legale Massa © 2007-2019 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies