ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Lunedì 09 Dicembre 2024
Focus

Phishing in evoluzione: mirino puntato sui webmaster

Mercoledì 16 Dicembre 2009
autore: Redazione InterTraders
Chi gestisce un sito Internet e desidera pubblicizzarlo nel Web conoscerà probabilmente Google AdWords, celebre servizio di Google rivolto a tutti coloro che desiderano far crescere la popolarità del proprio portale (di e-commerce, professionale o amatoriale che sia) in rete e senza investire necessariamente enormi capitali.

Purtroppo, come già accade per altri servizi finanziati attraverso denaro inviato via Internet dagli utenti, anche AdWords da qualche anno è finito nel mirino dei phishers e non è una novità trovarsi nella casella di posta delle email come questa:

phishing_webmaster 01

il corpo del messaggio in esame, dietro l'avvertimento dell'imminente scandenza del servizio, invita l'utente a cliccare su un certo link presente nell'email e a digitare nel successivo sito web (un perfetto clone dell'originale) nome utente e password di accesso. Secondo il classico schema del phishing i dati, una volta digitati, vengono acquisiti fraudolentemente dal phisher e utilizzati successivamente per fare spam o compiere ulteriori attività illecite.

La tecnica deve aver riscosso successo tra i phishers, tanto da spingerli ancora una volta a fingersi providers di servizi Internet e a richiedere esplicitamente alle potenziali vittime persino i dati per amministrare i loro siti Web.

Nelle ultime ore, infatti, Trend Micro (azienda leader nel settore della sicurezza dei contenuti Internet) ha segnalato sul suo blog una nuova variante di phishing principalmente rivolta a webmaster e gestori di siti Internet.

A seguito di una email proveniente in apparenza dal provider del proprio spazio Web, l'utente viene invitato dietro le motivazioni più fantasiose a cliccare un certo link che rimanda al pannello di amministrazione del sito. In realtà quello che compare dopo all'apertura del link altro non è che un sito clone realizzato dal phisher in cui vengono chieste le credenziali di autenticazione per accedere alla gestione del portale. Nell'immagine a seguire (fonte: TrendLabs Malware Blog) viene mostrato un esempio di sito fraudolento:

phishing_webmaster 02

da notare le informazioni richieste alla vittima:
- Indirizzo di accesso al server FTP;
- Login FTP;
- Password FTP;

a dati digitati una schermata ringrazia l'utente per aver inserito le informazioni richieste e lo reindirizza ingannevolmente al sito originale del provider (v. immagine a seguire).

phishing_webmaster 03

Eloquente è la molteplicità di rischi a cui viene esposto con questa azione fraudolenta l'intestatario dello spazio Web: assecondando la richiesta delle credenziali, la vittima fornisce infatti al criminale di turno quelle informazioni fondamentali per assumere il controllo del sito Internet e utilizzarlo per le finalità illecite più disparate.

Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questa notizia. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
*dcbe

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera a - (Per es. se la parola è ab*dh digita abadh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
Valentina in Escrow truffaldini, come riconoscerli ed evitarli....
"Ragazzi anche io ho avuto a che fare con il presunto chirurgo, con me era una donna, Manuela Garcia, chirurgo a Granada con la famigliola felice al seguito..."

sara in Escrow truffaldini, come riconoscerli ed evitarli....
"manuela1966garcia@gmail.com questa è la nuova email di questo fantomatico chirurgo ma sta volta è una donna e si..."

Ciro in Il corriere non consegna la merce: chi ci deve risarcire?...
"salve, ho utilizzato piu volte il servizio di spedizioni "spedirecomodo.it" mi sono sempre trovato bene, fino a quando mi e successa una cosa inu..."

Marta in La truffa dei cuccioli sbarca nel Bel Paese, le puppy scams anche in I...
"NON ABBIATE A CHE FARE CON martinakurts33@gmail.com E l agenzia con il quale vi mette in contatto. Purtroppo ha molti annunci online e non saprei come den..."
Le più lette
InterTraders è un sito curato dallo Studio Legale Massa © 2007-2024 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies