ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Lunedì 20 Novembre 2017
Focus

Phishing in evoluzione: mirino puntato sui webmaster

Mercoledì 16 Dicembre 2009
autore: Redazione InterTraders
Chi gestisce un sito Internet e desidera pubblicizzarlo nel Web conoscerà probabilmente Google AdWords, celebre servizio di Google rivolto a tutti coloro che desiderano far crescere la popolarità del proprio portale (di e-commerce, professionale o amatoriale che sia) in rete e senza investire necessariamente enormi capitali.

Purtroppo, come già accade per altri servizi finanziati attraverso denaro inviato via Internet dagli utenti, anche AdWords da qualche anno è finito nel mirino dei phishers e non è una novità trovarsi nella casella di posta delle email come questa:

phishing_webmaster 01

il corpo del messaggio in esame, dietro l'avvertimento dell'imminente scandenza del servizio, invita l'utente a cliccare su un certo link presente nell'email e a digitare nel successivo sito web (un perfetto clone dell'originale) nome utente e password di accesso. Secondo il classico schema del phishing i dati, una volta digitati, vengono acquisiti fraudolentemente dal phisher e utilizzati successivamente per fare spam o compiere ulteriori attività illecite.

La tecnica deve aver riscosso successo tra i phishers, tanto da spingerli ancora una volta a fingersi providers di servizi Internet e a richiedere esplicitamente alle potenziali vittime persino i dati per amministrare i loro siti Web.

Nelle ultime ore, infatti, Trend Micro (azienda leader nel settore della sicurezza dei contenuti Internet) ha segnalato sul suo blog una nuova variante di phishing principalmente rivolta a webmaster e gestori di siti Internet.

A seguito di una email proveniente in apparenza dal provider del proprio spazio Web, l'utente viene invitato dietro le motivazioni più fantasiose a cliccare un certo link che rimanda al pannello di amministrazione del sito. In realtà quello che compare dopo all'apertura del link altro non è che un sito clone realizzato dal phisher in cui vengono chieste le credenziali di autenticazione per accedere alla gestione del portale. Nell'immagine a seguire (fonte: TrendLabs Malware Blog) viene mostrato un esempio di sito fraudolento:

phishing_webmaster 02

da notare le informazioni richieste alla vittima:
- Indirizzo di accesso al server FTP;
- Login FTP;
- Password FTP;

a dati digitati una schermata ringrazia l'utente per aver inserito le informazioni richieste e lo reindirizza ingannevolmente al sito originale del provider (v. immagine a seguire).

phishing_webmaster 03

Eloquente è la molteplicità di rischi a cui viene esposto con questa azione fraudolenta l'intestatario dello spazio Web: assecondando la richiesta delle credenziali, la vittima fornisce infatti al criminale di turno quelle informazioni fondamentali per assumere il controllo del sito Internet e utilizzarlo per le finalità illecite più disparate.

Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questa notizia. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
b*ade

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera c - (Per es. se la parola è ab*dh digita abcdh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
CATUSCIA in Il corriere non consegna la merce: chi ci deve risarcire?...
"ho fatto un acquisto per telefono che prevedeva merce che avrei pagato dopo un mese circa. Dopo due chiamate del corriere che sarebbe venuto, ahimè niente...."

Andrea in L’IVA nel commercio elettronico...
"L'iva per i prodotti digitali non tangibili ( esempio abbonamento al servizio online della playstation denominato Playstation plus ) e venduto escusivament..."


Giuseppe in Oneri doganali: come calcolarli e come rettificare quelli errati...
"Salve, ho acquistato un apparecchio elettronico in Korea, mi vogliono fare pagare l'IVA in dogana è regolare?non esiste un accordo di libero scambio con la..."
Le più lette
InterTraders è un sito curato dallo Studio Legale Massa © 2007-2017 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies