Mailbox italiane bombardate dal phishing

Roma – “Visa.com, proteggi la tua carta di credito con Verified by Visa”. Si presenta così il subject di un messaggio truffaldino che in queste ore sta raggiungendo molte migliaia di utenti italiani: le segnalazioni si moltiplicano di ora in ora segno che, mentre scriviamo, l’azione di phishing messa in atto dagli autori di questo schema deve ancora raggiungere l’apice .

Il messaggio è confezionato in modo piuttosto professionale: rispetto a precedenti azioni truffaldine condotte via email, questa sembra realizzata con maggiore cura, vuoi per l’aspetto dell’email che per il linguaggio utilizzato, la riproduzione esatta della grafica ufficiale Visa e via dicendo (vedi immagine più sotto).

Ciò che interessa non è però soltanto la “qualità” della truffa, che mira a catturare preziose informazioni sensibili degli utenti meno scaltri, ma anche il fatto che, vista la tecnica utilizzata, sembra realizzata dalla stessa mano che nel weekend appena concluso ha preso di mira le mailbox degli italiani con un mail-truffa su Bancoposta. Un caso già esplorato in un advisory rilasciato da SalvaPC News .

A differenziare il messaggio su Visa da quello su Bancoposta è solo la tecnica utilizzata nel confezionamento della truffa: nel primo caso si tratta infatti di un phishing per molti versi tradizionale, nel secondo invece c’è il ricorso a quei Rock Phish Kit , pacchetti per truffe “fai-da-te”, di cui si è iniziato a parlare di recente tra gli esperti di sicurezza.

La riconoscibilità del Kit è data dalla URL a cui punta il messaggio costruito con quello strumento: una URL che, nel caso di Bancoposta, contiene nel percorso la directory “r1”. Una directory che non si ritrova nella URL del messaggio su Visa. Come detto, però, per altri versi la mano dietro i due messaggi sembra la stessa e la presenza o la mancanza di quel particolare nell’indirizzo dei siti-truffa non sembra decisiva.

Peraltro l’adozione di queste strategie punta alla creazione di una molteplicità di siti ; moltiplicare i siti linkati nelle email truffa è una tecnica già analizzata dagli esperti e consente ai phisher di far sopravvivere più a lungo le proprie trappole: i siti-truffa vengono generalmente presi di mira e spesso chiusi d’autorità nel giro di poche ore dall’avvio del raggiro. In questo quadro è ovvio che più cloni del sito-truffa ci sono più possibilità di successo si aprono per i truffatori.

Sia come sia, il ricorso ai Rock Phish Kit rende assai probabile che a questi due primi attacchi ne seguano altri, in sequenza, e quindi nelle prossime settimane, se non nei prossimi giorni, gli utenti italiani possono attendersi nuovi e probabilmente numerosi messaggi spammatori ed ingannevoli. Come sempre, è bene ricordare che nessun affermato servizio di banking o di pagamento elettronico chiede via email dati riservati come il codice d’accesso ad un conto o un numero di carta di credito: questi messaggi possono quindi essere facilmente scartati come truffe non appena si ricevono.

Effetto collaterale di queste azioni di phishing, però, è l’aumento della sfiducia degli utenti Internet meno informati per i sistemi di pagamento e transazione online. “E’ un vero disastro – ha scritto a Punto Informatico il gestore di un conosciuto negozio web italiano – ormai vendiamo quasi tutto in contrassegno perché la gente non si fida proprio a lasciare la carta di credito: questo significa costi più alti per noi e per loro, oltreché maggiori rischi per noi, ed avviene anche se a garantire la transazione sono importanti istituti di credito”.

Di interesse segnalare che proprio ieri Microsoft ha lanciato la Global Phishing Enforcement Initiative , un’iniziativa che entro giugno porterà ad un centinaio di azioni legali contro crew di phisher che operano in Europa, Medio Oriente e Africa. Alcuni dei soggetti già sono stati individuati e denunciati nelle ultime settimane.