Ma quanto sono furbi i phisher

False e-mail di licenziamento e articoli della Wikipedia contraffatti nel nuovo orizzonte dei criminali informatici specializzati nelle truffe a base di ingegneria sociale

Roma – Il phishing si evolve . Da truffa generalizzata condotta attraverso l’invio a campione di e-mail contraffatte che invitano a visitare link fasulli, una delle pratiche criminose più problematiche nate e proliferate in seno alla rete negli ultimi anni diventa ora più selettiva, ingegnosa e pericolosa. Due casi recenti di tentativi di truffa andati a buon fine, capitati ad alcuni impiegati di un ospedale americano e agli sfortunati avventori della Wikipedia tedesca , sono la dimostrazione lampante della preoccupante raffinatezza raggiunta dai nuovi attacchi di phishing mirato .

Licenziati per e-mail: alcuni impiegati del nosocomio Dekalb Medical Center , dello stato americano della Georgia, si sono visti recapitare un’e-mail contenente la lettera di licenziamento, assieme all’invito a visitare un fantomatico sito web utile a cercarsi un nuovo lavoro. Il link, neanche a dirlo, ha spalancato le porte all’installazione automatica di un keylogger che, dopo aver preso possesso del sistema, ha registrato indisturbato gli input da tastiera sulle macchine compromesse, inclusi eventuali numeri di carte di credito e altri dati personali sensibili.

Sorprende la relativa facilità con cui alcuni degli sfortunati lavoratori dell’ospedale siano caduti nella truffa, evidentemente ignari della pratica comunemente seguita dalle aziende di non usare l’e-mail per comunicazioni di una certa rilevanza come indubbiamente è una lettera di licenziamento. La e-mail contraffatta è stata sicuramente resa più verosimile agli occhi delle vittime grazie allo spoofing dell’indirizzo del mittente: la capacità di camuffare il punto di partenza reale della missiva elettronica e farlo sembrare esattamente uguale a quello del servizio che si vuole truffare è tra le principali cause di successo di questi raggiri.

La truffa è stata scoperta quando uno dei “licenziati via mail” ha chiamato in stato di isteria il manager dell’azienda responsabile del trattamento delle informazioni: il link al keylogger è stato quindi reso inoffensivo aggiornando il software di filtering adottato dal sito web dell’ospedale.

Knowledge hijacking : altrettanto disonesto è stato il tentativo di dirottamento di un articolo della Wikipedia in lingua tedesca (la seconda al mondo per ricchezza di contenuti) verso il download di un malware progettato per infettare e far danni sui sistemi Windows.

In questo caso, un articolo dell’enciclopedia libera e aperta al contributo di tutti è stato parzialmente riscritto per ospitare false informazioni su una presunta nuova variante del diffuso worm Blaster , assieme al link per l’ipotetico fix: ovviamente cliccare sul link significava permettere al malware di infettare il sistema.

I responsabili del fattaccio hanno poi pensato bene di inviare spam per e-mail che allertava circa la nuova variante del worm, con il link alla voce truffaldina della Wikipedia per dare credibilità all’avviso e per indurre ad installare il malware grazie al falso collegamento al fix. L’articolo è stato comunque subito modificato e le false informazioni rimosse: secondo la security enterprise Sophos , fortunatamente l’attacco non ha causato molte vittime.

Ciononostante il fatto ha contribuito a mettere ancora una volta in luce i rischi connessi con la natura open della Wikipedia : l’esiguo numero di controlli su chi può modificare i contenuti, per quanto abbia sempre rappresentato il principale punto di forza della popolare enciclopedia collaborativa, si presta facilmente all’abuso da parte della volontà criminosa di una genìa di delinquenti telematici e agli espedienti di ingegneria sociale sempre più elaborati alla base delle loro truffe.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mirco gemelli scrive:
    stessi problemi
    e mo' nessuno mi dice come rimuovere questo ca...o di zango posso anch'io appellarmi a questa denuncia?
  • Bombardiere scrive:
    E a me?
    A me non mi arriva nulla visto che anche io sono stato vittima di questo malware?
  • Anonimo scrive:
    parole sante...
    < Lydia Parnes, direttrice dell'ufficio di FTC preposto alla difesa dei consumatori, ha dichiarato: "I computer dei consumatori sono di loro esclusiva proprietà, ed essi non dovrebbero essere costretti ad accettare alcun contenuto che non sia di loro gradimento. Se gli utenti decidono di voler ricevere i pop-up pubblicitari, ben vengano. Ma è una violazione della legge federale installare segretamente software che obbliga i consumatori a ricevere pop-up che disturbano l'uso abituale del loro computer".
    e con il TC non è la stessa cosa?
  • Anonimo scrive:
    Era ora
    Era ora che sti zozzoni venissero puniti
Chiudi i commenti