|
La Repubblica del 10-2-2008
Allarme phishing: Italia nel mirino dei pirati.
Boom delle truffe online così ci
rubano l'identità
di ALESSIO BALBI
La truffa viaggia con la mail.
Dopo l'inglese è la nostra lingua quella più usata nei raggiri
su internet
ROMA - Spesso in coda alle classifiche occidentali per uso di Internet e pc, ora l'Italia scopre di avere un primato notevole,
anche se poco invidiabile: la nostra lingua è quella più usata,
ovviamente dopo l'inglese, per le truffe online. Il
dato emerge dagli studi delle aziende di sicurezza informatica che tengono
sotto controllo le frodi informatiche messe in atto tramite email.
Note come phishing, queste truffe sono considerate
tra le minacce più rilevanti per quanto riguarda la sicurezza delle
transazioni elettroniche. Il meccanismo è abbastanza semplice, ma
molto insidioso: i criminali informatici inviano milioni di messaggi di posta
elettronica, camuffandoli in modo da farli apparire come provenienti da
istituti di credito o da siti di commercio elettronico.
In Italia, il principale specchietto per le allodole usato dai truffatori
è il marchio Poste Italiane, ma crescono anche i messaggi
apparentemente inviati da siti statunitensi, come eBay o PayPal, gli ultimi
entrati nel mirino dei truffatori. La tipica email
di phishing chiede all'utente di accedere al
proprio account, cliccando su un link contenuto nell'email
stessa. Il link in realtà non porta al sito della banca, ma a una
pagina del tutto simile nella quale la vittima inserisce, in buona fede, il
proprio nome e la password. In questo modo comunica inconsapevolmente i suoi
dati personali ai truffatori, che possono usarli a piacimento per svuotargli
il conto.
E' evidente che, per una frode del genere, l'uso della lingua giusta sia
fondamentale: un utente italiano non darà alcun credito a un messaggio
della sua banca scritto in inglese. Ma secondo il Global Phishing
Report appena pubblicato da Symantec, l'italiano viene subito dopo l'inglese
come lingua più usata in queste email
truffa. "Questi messaggi ormai sono scritti in un italiano assolutamente
corretto e rimandano a siti perfettamente credibili", spiegano al
Symantec Security Response Team. Ma la lingua
è solo uno degli espedienti sempre nuovi usati per rendere efficaci i
propri raggiri.
Indirizzi e barre di navigazione
Quando il phishing era agli esordi, i truffatori
ritenevano sufficiente copiare la grafica di importanti siti di banche per
ingannare le vittime. In seguito, i navigatori hanno cominciato a controllare
la veridicità degli indirizzi sui quali cliccavano, ma i phisher non si sono persi d'animo: attraverso particolari
tecniche riescono a sovrapporre un'immagine posticcia alla barra di
navigazione, in modo da nascondere l'indirizzo del sito truffaldino. Proprio
per questo la polizia postale consiglia di scrivere sempre a mano l'indirizzo
della propria banca.
Minacce e ricatti
Quando la facciata rispettabile non funziona, alcuni phisher
indossano i panni più congeniali del delinquente: da qualche tempo
hanno preso a girare email di phishing
contenenti minacce di morte, a volte anche sufficientemente circostanziate. Con
sollievo, le vittime che si sono rivolte alle forze dell'ordine, hanno
scoperto che si tratta solo dell'ennesimo tentativo di entrare in possesso di
informazioni riservate: se ci dai il numero di carta di credito, era la
proposta contenuta nelle email minatorie,
valuteremo l'opportunità di non ucciderti.
Mutui e tasse
Arriva dagli Stati Uniti, come ulteriore effetto collaterale della crisi dei
subprime, l'ultimo grimaldello ideato dai phisher
per scardinare le difese e i sospetti dei navigatori: facendo leva sulla
difficoltà di accedere a un mutuo, i truffatori
online promettono offerte prodigiose, purché il potenziale cliente si
connetta ai loro siti. "Le email riguardanti i
mutui sono passate dal 2 al 10 per cento nell'ultimo trimestre", dichiarano
gli esperti di Panda Security, "e continueranno a crescere nei prossimi
mesi".
Obiettivo social network
L'ultima preda dei phisher sono i siti di social networking, luoghi come Facebook,
LinkedIn o MySpace nei
quali migliaia di utenti inseriscono i propri dati per incontrare altre
persone con interessi o conoscenze comuni. Un bottino di informazioni
ambitissimo da qualunque truffatore. I ricercatori di FaceTime
hanno addirittura scoperto un kit fai da te che permetteva a chiunque di
confezionare in pochi passaggi email di phishing su misura per questi siti.
(10 febbraio 2008)
|