|
Focus
|
Phishers o comici? Tra incauti criminali e truffatori pasticcioni il phishing non è più come una volta.
Lunedì 16 Giugno 2008
autore: Redazione InterTraders "Eh, ai miei tempi era tutta un'altra cosa..."
Chi non ha sentito almeno una volta nella vita una frase del genere? Magari
detta con nostalgia da una persona anziana?
Nostalgia e anzianità a parte, tra non molto toccherà forse a
noi dire la stessa cosa a chi si affaccia per la prima volta nel mondo
dell'e-commerce e si chiede cosa sia il phishing.
Non che ci dispiaccia ovviamente, ma da qualche tempo la famigerata frode
informatica oltre a conoscere una forte inflazione sembra essere alla
portata di tutti, se non di troppi malintenzionati.
Questa crescita e diffusione incontrollata del phishing, infatti, se da un lato
ha portato i criminali (phishers) più esperti a un perfezionamento
nelle tecniche di inoltro delle email, tale da permettergli di
bypassare i filtri di posta elettronica di numerosi ISP (Internet Service Provider), dall'altro ha
spinto malintenzionati di mezzo mondo senza nozioni e basi informatiche a
munirsi di kit e applicativi low cost per tentare a ogni costo “il
colpaccio” ai danni dei tantissimi internauti. Email, nel caso del
phishing diretto agli utenti italiani, spedite senza un minimo di
attenzione alla forma e ai contenuti, caratterizzate da testi notevolmente
sgrammaticati e sintatticamente sconnessi, tali da suscitare ilarità nei
destinatari più esperti.
Gli esempi sono veramente tanti e nulla esclude che tra qualche tempo anche chi
avrà scarse nozioni di Internet e di sicurezza informatica intuirà -da
un'attenta lettura dei contenuti- la portata di certi messaggi
cestinandoli senza pensarci due volte.
Entriamo, quindi, nei dettagli e vediamo queste email, analizzandone alcune tra
le più “bizzarre” in circolazione negli ultimi tempi.
Partiamo da Poste Italiane, un classico del phishing, e osserviamo il contenuto
della seguente email:
pur volendolo, come è possibile "abboccare" ad un messaggio del genere??
Oltre al corpo del messaggio, il phisher non ha neanche ineserito il
link al sito truffaldino....
Viene da pensare che il filtro antispam dell'ISP o il nostro client di posta
elettronica abbia eliminato automaticamente la parte del messaggio
potenzialmente nociva, ma in questo caso è alquanto evidente che il
mittente (o il programma da lui utilizzato per generare l'email)
ha omesso la parte più importante del messaggio!
Proseguiamo con un altro esempio, il phishing in questo caso è targato
"apparentemente" UniCredit Banca di Roma:
ma già da un primo sguardo al corpo dell'email c'è qualcosa che non convince.
Cosa c'entra il logo di Poste Italiane in una email proveniente da
UniCredit Banca di Roma???
Il resto del messaggio parla da sè, il testo dell'email, infatti, è scritto in
un italiano altamente sgrammaticato e disarticolato; se un istituto di
credito contattasse davvero i propri correntisti in questo modo... registrerebbe
in poco tempo una migrazione di clienti verso altre banche!
Altra email singolare è quella che segue:
a parte la formattazione del link errata (che lascia intravedere il tag HTML
'</span>') e il testo come al solito sconnesso, l'oggetto e l'inzio
dell'email appaiono alquanto anomali:
"Nuove missre di sicurezza" ?
"Gentile clientu" ?
Che il phisher si sia espresso in dialetto sardo?
Concludiamo con due tentativi di phishing targati eBay.
Nel primo (v. immagine a seguire), l'email sarebbe stata inviata su richiesta
dello stesso utente per permettergli di reimpostare la password dimenticata di
eBay.
Come in ogni comunicazione veritiera da parte di eBay, tuttavia, dovrebbe
comparire il nominativo dell'intestatario dell'account, elemento che il
messaggio afferma esserci ma che in realtà manca del tutto (v. prima
linea rossa da noi tracciata).
La cosa più esilarante che rivela il goffo tentativo di phishing è presente
nella seconda parte del corpo dell'email (v. seconda linea rossa da noi
tracciata), dove una frase in particolare afferma: "Se hai
dimenticato la password, non considerare questa email".
Ai lettori ogni commento....
Concludiamo con la seconda email marchiata sempre eBay.
Il messaggio informa l'utente che una propria inserzione è stata rimossa da
eBay perchè contraria alle regole del sito. Tra le tante, anche in questo caso
spiccano due anomalie davvero singolari; la prima, già vista nell'email
precedente, è la finta indicazione del nome dell'ebayer (v. prima linea rossa
da noi tracciata). La seconda riguarda l'oggetto in vendita (v. seconda linea
rossa da noi tracciata): non un busto o altra parte della divisa, ma un
vero e proprio carabiniere in uniforme affetto da nanismo....
La domanda a questo punto nasce spontanea: "ma a fronte di tanti
strafalcioni quali sono gli scenari possibili per phisher e
vittima?"
Nei casi visti può accadere che l'utente, nonostante gli errori del
phisher, visiti il link fraudolento presente nel messaggio e digiti comunque i
dati richiesti dal criminale.
Diversamente, può accadere che il destinatario sia particolarmente
attento e, dopo aver intuito il maldestro tentativo di phishing, cestini il
messaggio o acceda al link inserendo dati fasulli per ingannare il
truffatore.
Terza ipotesi, rara ma inquietante per il phisher, è quella in cui il
destinatario dell'email sia anch'egli un phisher (o comunque un malintenzionato)
che, consapevole delle leggerezze poste in atto dal mittente,
cerchi di trarne un vantaggio senza esporsi e decida di
iniziare una "partita a scacchi" con il "collega" in cerca di leggerezze
ben più gravi commesse nell'invio del messaggio (v. nostro precedente approfondimento
al riguardo).
Una partita che, in alcuni casi, il destinatario del messaggio riesce a vincere
con effetti devastanti per il mittente.
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|
|
Venerdì 19 Aprile 2024
