HOME     PRIVILEGIA NE IRROGANTO    di Mauro Novelli    

Documento d’interesse   Inserito il 10—2-2008


 

Documenti correlati

 

 

 

La Repubblica del 10-2-2008

 

Allarme phishing: Italia nel mirino dei pirati.

 Boom delle truffe online così ci rubano l'identità

 

di ALESSIO BALBI

 

La truffa viaggia con la mail.
Dopo l'inglese è la nostra lingua quella più usata nei raggiri su internet

 

ROMA - Spesso in coda alle classifiche occidentali per uso di Internet e pc, ora l'Italia scopre di avere un primato notevole, anche se poco invidiabile: la nostra lingua è quella più usata, ovviamente dopo l'inglese, per le truffe online. Il dato emerge dagli studi delle aziende di sicurezza informatica che tengono sotto controllo le frodi informatiche messe in atto tramite email.

Note come phishing, queste truffe sono considerate tra le minacce più rilevanti per quanto riguarda la sicurezza delle transazioni elettroniche. Il meccanismo è abbastanza semplice, ma molto insidioso: i criminali informatici inviano milioni di messaggi di posta elettronica, camuffandoli in modo da farli apparire come provenienti da istituti di credito o da siti di commercio elettronico.

In Italia, il principale specchietto per le allodole usato dai truffatori è il marchio Poste Italiane, ma crescono anche i messaggi apparentemente inviati da siti statunitensi, come eBay o PayPal, gli ultimi entrati nel mirino dei truffatori. La tipica email di phishing chiede all'utente di accedere al proprio account, cliccando su un link contenuto nell'email stessa. Il link in realtà non porta al sito della banca, ma a una pagina del tutto simile nella quale la vittima inserisce, in buona fede, il proprio nome e la password. In questo modo comunica inconsapevolmente i suoi dati personali ai truffatori, che possono usarli a piacimento per svuotargli il conto.

E' evidente che, per una frode del genere, l'uso della lingua giusta sia fondamentale: un utente italiano non darà alcun credito a un messaggio della sua banca scritto in inglese. Ma secondo il Global Phishing Report appena pubblicato da Symantec, l'italiano viene subito dopo l'inglese come lingua più usata in queste email truffa. "Questi messaggi ormai sono scritti in un italiano assolutamente corretto e rimandano a siti perfettamente credibili", spiegano al Symantec Security Response Team. Ma la lingua è solo uno degli espedienti sempre nuovi usati per rendere efficaci i propri raggiri.


Indirizzi e barre di navigazione
Quando il phishing era agli esordi, i truffatori ritenevano sufficiente copiare la grafica di importanti siti di banche per ingannare le vittime. In seguito, i navigatori hanno cominciato a controllare la veridicità degli indirizzi sui quali cliccavano, ma i phisher non si sono persi d'animo: attraverso particolari tecniche riescono a sovrapporre un'immagine posticcia alla barra di navigazione, in modo da nascondere l'indirizzo del sito truffaldino. Proprio per questo la polizia postale consiglia di scrivere sempre a mano l'indirizzo della propria banca.

Minacce e ricatti

Quando la facciata rispettabile non funziona, alcuni phisher indossano i panni più congeniali del delinquente: da qualche tempo hanno preso a girare email di phishing contenenti minacce di morte, a volte anche sufficientemente circostanziate. Con sollievo, le vittime che si sono rivolte alle forze dell'ordine, hanno scoperto che si tratta solo dell'ennesimo tentativo di entrare in possesso di informazioni riservate: se ci dai il numero di carta di credito, era la proposta contenuta nelle email minatorie, valuteremo l'opportunità di non ucciderti.

Mutui e tasse
Arriva dagli Stati Uniti, come ulteriore effetto collaterale della crisi dei subprime, l'ultimo grimaldello ideato dai phisher per scardinare le difese e i sospetti dei navigatori: facendo leva sulla difficoltà di accedere a un mutuo, i truffatori online promettono offerte prodigiose, purché il potenziale cliente si connetta ai loro siti. "Le email riguardanti i mutui sono passate dal 2 al 10 per cento nell'ultimo trimestre", dichiarano gli esperti di Panda Security, "e continueranno a crescere nei prossimi mesi".

Obiettivo social network
L'ultima preda dei phisher sono i siti di social networking, luoghi come Facebook, LinkedIn o MySpace nei quali migliaia di utenti inseriscono i propri dati per incontrare altre persone con interessi o conoscenze comuni. Un bottino di informazioni ambitissimo da qualunque truffatore. I ricercatori di FaceTime hanno addirittura scoperto un kit fai da te che permetteva a chiunque di confezionare in pochi passaggi email di phishing su misura per questi siti.

(10 febbraio 2008)