Phishing, siamo alla pesca d'altura

Email indirizzate ai vertici delle aziende: si invitano i dirigenti a comparire di fronte ad un tribunale. Autorevolezza, timore, personalizzazione sono le esche dei phisher dei pesci grossi

Roma – Tendono delle esche che possano indurre ad abboccare pesci grossi, gettano delle reti per imbrigliare i vertici delle aziende e per catturare informazioni più redditizie che non semplici dati relativi a carte di credito di comuni cittadini.

A rivelare la nuova tendenza del phishing d’altura è il SANS Internet Storm Center : le esche gettate dai phisher sono richieste di comparizione presso tribunali distrettuali . Sono missive personalizzate , toccano un argomento a cui i pezzi grossi delle aziende risultano sensibili. È un metodo per guadagnare l’accesso a pingui conti correnti, è spionaggio industriale.

Un'email phishing

Le email contengono un link: se i malcapitati cadono nella trappola, viene loro dispensato del malware. Seguendo il link, vengono proiettati su pagine web che hanno le sembianze di quelle dei tribunali: l’aspetto grafico rassicurante, l’urgenza della richiesta induce le vittime a scaricare un sedicente software per visualizzare dei documenti. Si ritrovano così con un keylogger installato: monitora quanto avviene sul computer della vittima e tutto, dalle password alle informazioni riservate preziose per l’azienda, viene recapitato al mandante dell’attacco passando per un nodo localizzato in altri paesi, l’ultimo in ordine di tempo Singapore.

La provenienza dell’attacco, ritengono le security company, sembra però localizzata in Cina, origine di altre operazioni di questo stampo, condotte anche contro aziende italiane .

Gli esperti di settore hanno denominato il fenomeno whaling , caccia alla balena. È una pesca mirata , si insegue un obiettivo specifico, si punta ai pezzi grossi. Ma non per questo gli attacchi sono condotti su una scala poco ampia: le segnalazioni si moltiplicano, al punto che l’ufficio amministrativo delle Corti statunitensi ha diramato l’allerta : le vittime sono circa duemila, gli ami circa 20mila, alcuni dei quali indirizzati ai vertici di operatori della sicurezza online.

La truffa, spiegano gli esperti, si regge su una complessa architettura di social engineering. La personalizzazione spinta all’estremo, con tanto di nome e cognome del dirigente e numeri di telefono dell’azienda, scatena l’ansia della vittima. L’ autorevolezza della fonte e l’ urgenza della richiesta di comparizione mettono in allarme il dirigente abbassando la soglia di attenzione che gli avrebbe consentito di individuare i classici errori su cui scivolano i phisher.

Le email contengono un link ad un improbabile sito .com , sono costellate da diverse imprecisioni lessicali e giuridiche. Non ultimo: i tribunali non comunicano via email, ma si rivolgono ai legali delle aziende utilizzando canali tradizionali.

Gaia Bottà

( fonte immagine )

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • francis pavesio scrive:
    ecocho -mi sono collegata dall'italia
    Spett.le Punto Informatico, anzitutto grazie per avermi informata di questa brillante iniziativa chiamata ecocho. volevo solo riferirvi che sono riuscita a collegarmi da casa e attualmente uso ecocho come motore di ricerca abituale. funziona! un caro saluto
  • Daniele scrive:
    non da' gli stessi risultati di google
    Ho provato a fare la ricerca di un paio di "voci" ma i risultati restituiti sono differenti da quelli di google (naturalmente ho selezionato google sotto)
  • Musikele scrive:
    certezza
    Ma come facciamo a sapere se li piantano davvero questi alberi? Non voglio andare a fiducia. Insomma, non vedo manco la pubblicità, come li fanno questi soldi per piantare piante? Mik.
  • fabrizio scrive:
    Funziona
    Adesso
  • luca castellini scrive:
    raggiunigibilità
    l'ho provato questa mattina ed è perfettamente raggiungibile, sia tramite yahoo che google.
  • OrioPIX scrive:
    Anzi no, è raggiungibile
    e segna 2779 alberi piantati ;)
  • OrioPIX scrive:
    Dominio irraggiungibile
    Strano, ieri funzionava. Son tutti lì a vedere se piantano gli alberi?
Chiudi i commenti