Il Compartimento della Polizia Postale di Potenza ha individuato e denunciato due persone che si ritiene abbiano fatto ricorso a phishing e tecniche di social engineering per carpire informazioni riservate ad un numero elevato di utenti poco accorti, caduti vittima di uno schema che è iniziato con email spammatorie.
Con queste email gli autori della truffa, seguendo un rituale ormai consolidato, quello del phishing appunto, inducevano gli utenti a cliccare su un indirizzo web inserito nel messaggio stesso. Un indirizzo che portava i malcapitati su siti all’apparenza del tutto identici a quelli dei propri fornitori di servizi di posta elettronica, due siti nei quali le vittime inserivano username e password, in cambio dei quali ricevevano un errore di connessione. Un’operazione che consentiva così agli organizzatori dello schema di entrare in possesso delle credenziali necessarie ad accedere alle vere caselle email degli utenti presi di mira. I due siti sono stati sottoposti a sequestro nelle scorse ore.
Una volta ottenuti questi dati, hanno spiegato gli inquirenti, i malfattori accedevano alle mailbox delle vittime. Un accesso che consentiva loro non solo di accedere a informazioni personali e riservate sugli utenti, ma che li metteva in condizione di ricevere password di accesso ad ulteriori servizi Internet, oltreché ottenere tutti i dati anagrafici degli utenti caduti nella trappola.
Questi ultimi, hanno ricostruito i cybercop di Potenza, non si sono accorti per lungo tempo di aver “condiviso” le proprie caselle email con degli sconosciuti. A centinaia sarebbero caduti in questa truffa. Un raggiro scoperto soltanto quando alcuni utenti hanno denunciato l’accesso abusivo a conti correnti bancari online e ad altri servizi, una circostanza che ha messo la Polizia Postale sulle tracce dei due uomini ritenuti responsabili di quanto accaduto.
Su questi pendono ora le accuse di accesso abusivo a sistemi informatici, sottrazione di codici di accesso personali, furto di identità (sostituzione di persona). All’attenzione degli inquirenti sono anche i materiali informatici sequestrati ai due accusati, comprensivi di cinque computer sui quali si ritiene che possano trovarsi ulteriori prove della responsabilità dei due denunciati.
Ti potrebbe interessare
29 apr 2008