Articoli

Non abboccare al phishing!

Allarme rosso per il phishing che negli ultimi 15 giorni di gennaio ha colpito diversi istituti bancari e siti di aste online. Ma andiamo con ordine, iniziamo con eBay Italia. Gli utenti sono stati colpiti da phishing e keylogger insieme. Come sempre gli user si sono ritrovati nella propria casella di posta una mail in un italiano non troppo corretto. Il trucco è sempre lo stesso. Un pagamento effettuato, ma per vedere meglio i dettagli, bisogna clicca su un apposito link. Come sempre l’utente si ritroverà su un link clone di Ebay. E non finisce qui. Solo aprendo il sito fasullo si installa un keylogger, in grado di intercettare tutto quello che l’utente digita sulla tastiera (in questo modo le password per accedere ai servizi bancari online o alla casella di posta vengono svelate al malvivente), sottrarre file dal computer colpito e importare altri malware.

Ebay è presa di mira dai phisher, ecco infatti un altro caso. Stavolta per variare un po’ la solita cantilena, l’utente viene informato della chiusura del sito di aste online. E sarà proprio lui che deciderà se il sito deve continuare a esistere oppure deve essere chiuso. Come? Grazie a un sondaggio ovviamente. E se si clicca su “Yes” eccolo trasportato nel solito sito clone che gli richiede username e password. Un po’ troppo per un semplice sondaggio.

Continuiamo con un altro “inusuale” caso di phishing. Obiettivo è il software gratuito DVD Shrink. Da sottolineare che gli aggiornamenti del software stesso erano stati sospesi a causa di un suo uso illegale. Ma un “furbo” ha trovato il modo di ingannare gli utenti con una nuova versione del software (ovviamente fasulla) a pagamento. Così il povero user crede di aggiornare la versione, invece non solo ha ancora la vecchia ma per di più spende soldi (prima l’installazione era gratuita). Sorge quindi un’altra domanda. Una volta scritti i dati della carta di credito, chi garantisce che il truffatore non li usi per scopi illeciti?

E’ il turno di Banca di Roma con un tentativo di phishing davvero ben pensato. La solita mail, questa volta scritta in un italiano incomprensibile, informa l’utente che per evitare frodi telematiche deve aggiornare i propri dati, poi il link da cliccare (molto simile al vero sito web di Banca di Roma) e la truffa è fatta. Ma i malfattori non danno tregua e continuano con altri tentativi di frode alla banca della capitale e Poste Italiane. Due truffe online in un solo giorno. Record.

Un altro caso eclatante arriva dalla Svezia, dove centinaia di clienti di internet banking si sono visti sottrarre i codici di accesso. Il modus operandi è sempre lo stesso. Un trojan diffuso con email (affermava essere un software antispam), una URL da cliccare e il gioco è fatto. Il risultato? 750 mila euro rubati dai conti online. Per fortuna la banca ripagherà le perdite dei propri utenti.

Nella lista non poteva mancare Poste Italiane, con due nuove mail di truffa. L’italiano lascia sempre a desiderare e la comunicazione è la sospensione del proprio conto per motivi di sicurezza. Il resto si può immaginare. La seconda invece informa l’utente dei nuovi servizi di Banco Posta, e il trucco è sempre lo stesso. Portato in un sito web simile, vengono chieste username e password.

Non fatevi quindi prendere dalla curiosità e appena ricevete una mail sospetta, cancellatela immediatamente.