Da Punto Informatico del 21/03/2006
Originale su http://www.punto-informatico.it/p.asp?i=58443

Mailbox italiane bombardate dal phishing

Una gang ha appena finito di spammare gli italiani con un messaggio fasullo su Bancoposta e subito ci riprova con un messaggio su Visa. Ed è un genere di phishing più pericoloso. Più diffidenza verso gli acquisti online?

Roma - "Visa.com, proteggi la tua carta di credito con Verified by Visa". Si presenta così il subject di un messaggio truffaldino che in queste ore sta raggiungendo molte migliaia di utenti italiani: le segnalazioni si moltiplicano di ora in ora segno che, mentre scriviamo, l'azione di phishing messa in atto dagli autori di questo schema deve ancora raggiungere l'apice.

Il messaggio è confezionato in modo piuttosto professionale: rispetto a precedenti azioni truffaldine condotte via email, questa sembra realizzata con maggiore cura, vuoi per l'aspetto dell'email che per il linguaggio utilizzato, la riproduzione esatta della grafica ufficiale Visa e via dicendo (vedi immagine più sotto).

Ciò che interessa non è però soltanto la "qualità" della truffa, che mira a catturare preziose informazioni sensibili degli utenti meno scaltri, ma anche il fatto che, vista la tecnica utilizzata, sembra realizzata dalla stessa mano che nel weekend appena concluso ha preso di mira le mailbox degli italiani con un mail-truffa su Bancoposta. Un caso già esplorato in un advisory rilasciato da SalvaPC News.

A differenziare il messaggio su Visa da quello su Bancoposta è solo la tecnica utilizzata nel confezionamento della truffa: nel primo caso si tratta infatti di un phishing per molti versi tradizionale, nel secondo invece c'è il ricorso a quei Rock Phish Kit, pacchetti per truffe "fai-da-te", di cui si è iniziato a parlare di recente tra gli esperti di sicurezza.

Clicca per ingrandireLa riconoscibilità del Kit è data dalla URL a cui punta il messaggio costruito con quello strumento: una URL che, nel caso di Bancoposta, contiene nel percorso la directory "r1". Una directory che non si ritrova nella URL del messaggio su Visa. Come detto, però, per altri versi la mano dietro i due messaggi sembra la stessa e la presenza o la mancanza di quel particolare nell'indirizzo dei siti-truffa non sembra decisiva.

Peraltro l'adozione di queste strategie punta alla creazione di una molteplicità di siti; moltiplicare i siti linkati nelle email truffa è una tecnica già analizzata dagli esperti e consente ai phisher di far sopravvivere più a lungo le proprie trappole: i siti-truffa vengono generalmente presi di mira e spesso chiusi d'autorità nel giro di poche ore dall'avvio del raggiro. In questo quadro è ovvio che più cloni del sito-truffa ci sono più possibilità di successo si aprono per i truffatori.

Sia come sia, il ricorso ai Rock Phish Kit rende assai probabile che a questi due primi attacchi ne seguano altri, in sequenza, e quindi nelle prossime settimane, se non nei prossimi giorni, gli utenti italiani possono attendersi nuovi e probabilmente numerosi messaggi spammatori ed ingannevoli. Come sempre, è bene ricordare che nessun affermato servizio di banking o di pagamento elettronico chiede via email dati riservati come il codice d'accesso ad un conto o un numero di carta di credito: questi messaggi possono quindi essere facilmente scartati come truffe non appena si ricevono.

Effetto collaterale di queste azioni di phishing, però, è l'aumento della sfiducia degli utenti Internet meno informati per i sistemi di pagamento e transazione online. "È un vero disastro - ha scritto a Punto Informatico il gestore di un conosciuto negozio web italiano - ormai vendiamo quasi tutto in contrassegno perché la gente non si fida proprio a lasciare la carta di credito: questo significa costi più alti per noi e per loro, oltreché maggiori rischi per noi, ed avviene anche se a garantire la transazione sono importanti istituti di credito".

Di interesse segnalare che proprio ieri Microsoft ha lanciato la Global Phishing Enforcement Initiative, un'iniziativa che entro giugno porterà ad un centinaio di azioni legali contro crew di phisher che operano in Europa, Medio Oriente e Africa. Alcuni dei soggetti già sono stati individuati e denunciati nelle ultime settimane.

Sullo stesso argomento

News in archivio

Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
 
Cos'� ArchivioStampa?
Una finestra sul mondo della cultura, della politica, dell'economia e della scienza. Ogni giorno, una selezione di articoli comparsi sulla stampa italiana e internazionale. [Leggi]
Rassegna personale
Attualmente non hai selezionato directory degli articoli da incrociare.
Sponsor
Contenuti
Notizie dal mondo
Notizie dal mondo
Community
• Forum
Elenco degli utenti

Sono nuovo... registratemi!
Ho dimenticato la password
• Sono già registrato:
User ID

Password
Network
Newsletter

iscriviti cancella
Suggerisci questo sito

Attenzione
I documenti raccolti in questo sito non rappresentano il parere degli autori che si sono limitatati a raccoglierli come strumento di studio e analisi.
Comune di Roma

Questo progetto imprenditoriale ha ottenuto il sostegno del Comune di Roma nell'ambito delle azioni di sviluppo e recupero delle periferie

by Mondo a Colori Media Network s.r.l. 2006-2019
Valid XHTML 1.0, CSS 2.0