Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Phishing: come ti rubo la password

Cresce a due cifre l'utilizzo della tecnica del phishing per soffiare numeri di carta di credito e password a navigatori poco attenti. A complicare le cose anche una falla di Explorer
Cresce a due cifre l'utilizzo della tecnica del phishing per soffiare numeri di carta di credito e password a navigatori poco attenti. A complicare le cose anche una falla di Explorer
Link copiato negli appunti

«Gentile Utente eBay, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di eBay abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account»

Questo è un esempio tradotto di phishing, il sistema illegale di raccolta di informazioni sensibili, dati di carta di credito, password che è stato utilizzato da molti cracker nell'ultimo periodo. Secondo l'Anti-Phishing Working Group, truffe e frodi di questo genere sono cresciute del 52 per cento tra dicembre e gennaio arrivando a destare seria preoccupazione.

Il sistema è semplice. Si inviano false e-mail con grafica e loghi ufficiali di eBay, PayPal, ma anche di servizi di Banking e di Carte di Credito, chiedendo di riempire un modulo incluso nella stessa e-mail o in una pagina Web con i propri dati personali, spesso password o numeri di carta di credito. Il modulo non ha naturalmente nulla a che fare con l'organismo ufficiale imitato nell'e-mail e così le password e i numeri di carta di credito finiscono nella banca dati del truffatore che ha inviato la finta e-mail. Ecco qui sotto un esempio di e-mail di phishing arrivata al nostro indirizzo e-mail.

Figura 1
Mail falsa di Paypal che invita a inserire i propri dati su una pagina web

Phishing deriva da fishing, ossia "pescare" e il riferimento al pesce che abbocca ad un'esca ben apparecchiata è fin tropo evidente. È un tipo di attacco che in Italia sinora non ha trovato grandi espressioni ma che negli Stati Uniti ha già dati grandi grattacapi a molte aziende Internet. Se si pensa che le "phishing e-mail" vengono diffuse con un metodo simile a quello dello spam, si può immagine che tra migliaia di e-mail inviate a casaccio ne bastano poche a segno per riuscire a racimolare ingenti guadagni.

Questa infida frode negli ultimi mesi è stata anche facilitata da un errore nella gestione degli indirizzi Web di Internet Explorer. Fino ad inizio febbraio il browser di casa Microsoft visualizzava, sia sulla barra di stato in basso sia sulla barra degli indirizzi dopo aver cliccato il link, un indirizzo Internet (URL) falso. Si cliccava su un link tipo www.ebay.com e si finiva su una pagina che riportava esattamente l'indirizzo cliccato ma che in realtà era una pagina artefatta per ingannare.

Nei prossimi giorni probabilmente vedremo un aumento anche di queste tecniche che sguazzano nella stessa acqua in cui nuotano virus e messaggi di spam: errori dei software, eccesso di truffatori, inesperienza e una buona dose di ingenuità. Questi sono sono ingredienti della giusta miscela, anche nel caso del phishing, che fa diffondere sempre più l'insicurezza sulla rete Internet. Gli ultimi due fattori sono del tutto personali. Corretti quelli siamo già a metà dell'opera.


Ti consigliamo anche