Secondo i dati emersi in una recente ricerca, l’Italia sarebbe al secondo posto – al mondo – come luogo d’origine di mail di phishing, cioè quei messaggi di posta elettronica ingannevoli, che nascono con il preciso intento di perpetrare il furto di dati sensibili.

Un fenomeno, quello del phishing, in continua crescita: l’indotto criminale che genera, legato alla compravendita di numeri di carta di credito e codici d’accesso ai conti correnti bancari, ha raggiunto i 276 milioni di dollari.

Le vittime sono spessissimo utenti ingenui che aprono mail sospette o cliccano su link sconosciuti. Ma a cadere nella rete dei phishers sono anche utilizzatori dei social network.

Già: non si è certo al sicuro dal phishing all’interno delle reti di social networking, in cui il furto dell’identità diviene una minaccia tangibilissima. Ma anche per le singole aziende che gestiscono i servizi, si profilano enormi danni d’immagine.

Osserviamo da vicino l’evoluzione di questo fenomeno partendo dalla base.

Blogonomy.it ci spiega – in breve – che cos’è il phishing:

Un attacco di spam, vale a dire una massa di email inviate senza il consenso dei destinatari, sparge un cavallo di troia (definito in gergo trojan) cioè un programma che si insinua nella memoria dei computer. Il trojan, a sua volta, rende l’elaboratore vulnerabile al phishing, utilizzato da vere e proprie organizzazioni criminali per sottrarre dati preziosi (identità, coordinate bancarie, numeri di carte di credito) dai computer degli utenti, siano essi dipendenti di un’azienda o privati cittadini che navigano pacificamente su Internet da casa.
Questo è uno dei tanti «scenari di guerra» moderna sul fronte della sicurezza informatica: nuove minacce ma anche vecchi pericoli utilizzati in modo combinato allo scopo di creare un danno economico alle vittime.

Al momento il sito più bersagliato è quello delle Poste Italiane, come ci racconta Bloginfo360.net:

Ma il reale obbiettivo del Phishing sono i clienti di Poste Italiane che hanno un conto corrente online o anche una Poste Pay, essi vengono oramai sommersi ogni settimana da E-Mail di Phishing (personalmente ne ricevo piu di una al giorno) che tentano in tutti i modi di sottrarre Informazioni Personali.
Il fenomeno provoca sia un danno d’immagine nei confronti di Poste Italiane, la quale oramai non riesce più a far fronte a questo fenomeno dilagante e dall’altra parte provoca nei confronti degli utenti notevoli perdite di tempo ma anche ansie e stress legati al pericolo di perdere in qualsiasi momento i propri dati personali.
Inizialmente le E-Mail di Phishing erano più o meno semplici da riconoscere, in primis erano scritte in un Italiano abbastanza discutibile, prive di Loghi di Poste Italiane e i link presenti nella Mail con un po di attenzione si poteva vedere che non appartenevano a Poste Italiane ma riconducevano a tutti altri Siti. Nel corso degli anni però i truffatori si sono evoluti, ed hanno evoluto anche i modelli per le loro E-Mail Truffa.

Adesso nell’occhio del ciclone ci sono i social network; Facebook è già stato attaccato e in maniera subdola, dato che il trojan Koobface si diffonde spacciandosi per un messaggio di un vostro amico, come riferisce Citynewsonline.org:

Si spaccia come un amico virtuale del celebre sito, vi invia una mail, voi seguite le indicazioni e il gioco è fatto: Koobface entra nel vostro computer tentando di avere i vostri dati personali.
E’ questo l’allarme che circola in rete da qualche tempo e rappresenta un vero e proprio pericolo in quanto, presentandosi come un amico, ovvero come un utente dello stesso social network che vi vuole invitare a far parte del suo ristretto gruppo, l’ignara vittima tente maggiormente a fidarsi; fiducia aumentata dal fatto che solo chi è iscritto al sito Internet in questione può spedire inviti ed e-mail in generale agli altri utenti.
L’e-mail invita ad aprire una pagina contenente un video (ovviamente, per essere più allettante, la mail spesso afferma che tale video riguarda anche la “vittima”); tale video, però, necessita di un aggiornamento di un file di Adobe Flash per essere visualizzato. E qui scatta la trappola: il file non sarà un aggiornamento del noto programma di visualizzazione ma il virus stesso che si insinua nel PC, modifica le pagine di ricerca del browser WEB in modo da carpire informazioni private come i dati di accesso ai conti bancari: un vero e proprio attacco di phishing.

Twitter è un altro terreno di caccia per i ladri d’identità. Ne dà notizia Amicopc.com:

Un piccolo scambio di elementi e la sicurezza del vostro sistema è in pericolo. Lo stesso trucco è stato (ed è tutt’ora) utilizzato su altri siti-community, come MySpace e sembra che ancora qualcuno ci caschi.
Il trucco è basato sul rimandare un utente verso una pagina che simula l’homepage di login del sito in questione. In questo caso, la pagina “truffaldina”, sarebbe twitter.access-login.com, il quale dominio principale NON è di Twitter ma è stato appositamente creato per non destare sospetti. Inserendo i dati e loggandoci su questa falsa-homepage, facciamo in modo che i nostri estremi vengano mandati in un server ovviamente in possesso dei malintenzionati.
Come già detto, è un metodo molto usato ed è ciò che i truffatori online praticano quotidianamente sul Web. I dati rubati, possono essere utilizzati per diversi scopi. Nel caso trattato, un account Twitter potrebbe essere utilizzato per raccogliere informazioni più specifiche su un amico del malcapitato o, peggio, effettuare il login su servizi partner di Twitter (per esempio, Google Friends Connect).
Si parla di disattenzione. E’ solo questo che può aprire le porte ad una truffa del genere. Anche se, a veder bene, non sono proprio degli utenti “sprovveduti” ad essere caduti nella trappola. Si parla di nomi come Barack Obama, Britney Spears e Rick Sanchez (un anchorman della CNN). Per non parlare dell’account ufficiale di Fox News. I nomi noti hanno subito duramente la beffa, trovandosi l’account derubato e creatore di messaggi poco simpatici ed a volte offensivi.

Spedra.com ci ricorda che anche il Presidente della Repubblica Francese Nicolas Sarkozy, qualche tempo fa, è stato vittima di pirati informatici:

Sarkozy ha subito piccoli furti dal suo conto corrente, grazie al furto delle sue credenziali di accesso on-line. I novelli lupin telematici, sono probabilmente stati spinti a compiere questa azione dimostrtiva , dalla dottrina introdotta da Sarkozy in materia di peer to peer, dottrina che impone ai provaider l’intercettazione ( non si sa come visto che sarebbe illegale intercettare i privati cittadini da parte di altri privati cittadini) degli utenti ADSL , bloccandone l’accesso , dopo 2 violazioni del diritto d’autore (praticamente 10 secondi di navigazione anche sui normali siti.) .
Ma come gli Hacker sono venuti a conoscenza dell’username e della password del conto on-line del politico più gossippato del secolo???? probabilmente con una delle tecniche di social engineering piu utilizzate e cioè il phishing, cioè qualcuno avrà indotto il malcapitato presidente francese a inserire le sue credenziali d’accesso su un falso sito della sua banca, permettendo così ai truffatori di memorizzarle per poterle poi utilizzare all’occorrenza.

A rubarci l’identità, poi, potrebbe essere anche un’azione di phishing che ci colpisce tramite il sito di e-recruitment Monster, come ci racconta Truffeinrete.blogspot.com:

Il database del sito americano Monster.com, utilizzatissimo da chi è in cerca di un impiego, è stato vittima di un attacco da parte di pirati informatici che sono riusciti a impossessarsi di una gran quantità di dati personali. Le cifre esatte non sono state rivelate, ma Monster invita gli utenti a cambiare subito le loro password, sottratte insieme agli Id, ai nomi, indirizzi email, date di nascita e, in qualche caso, lo stato di residenza dell’utente.
I dati sottratti potrebbero essere usati anche per portare attacchi di phishing; Monster invita pertanto a diffidare di qualunque e-mail sembri provenire dal sito: probabilmente si tratta di un tentativo di truffa.

Una nuova minaccia a livello di phishing si chiama In-session. Ce ne parla Downloadblog.it:

L’evoluzione delle tecnologie e del web non porta miglioramenti solo per gli utenti ma anche per i malviventi, infatti Trusteer (società americana che si occupa di sicurezza) ha rilasciato un comunicato in cui spiega come si presenterà il phishing nel 2009, chiamato “In-Session“.
Affinchè funzioni occorre che un utente in una tab del browser si logghi validamente sul vero sito della sua banca (o nel suo account ebay, ecc) ed una volta terminate le operazioni, non la chiuda, anzi ne apra un’altra (il tanto amato tabbed browsing), e finisca su un sito contenente il codice maligno: questo creerà un pop-up che avvertirà l’utente della scadenza della sessione nella prima tab e chiederà di reinserire i dati di accesso, entrandone così in possesso.
Se fino a pochi anni fa era sufficiente eliminare dalla propria casella di posta le email apparentemente provenienti da banche degli USA per stare tranquilli, da qualche tempo i truffatori informatici hanno messo radici anche in Italia, cercando di carpire dati agli utenti di istituti bancari e di credito nazionali; finora è bastato non abboccare alle esche gettate (non è affatto difficile) per non rimanere fregati, mentre adesso la minaccia si fa più complessa. Il bug utilizzato per l’In-Session phishing risiede nel motore JavaScript utilizzato dai browser più comuni, come Internet Explorer, Safari, Firefox e Chrome.

Tag correlate: phishing, Poste Italiane, Twitter