I phisher si lanciano sui siti di smistamento

Gli esperti di RSA Security avvertono: nelle email fraudolente dei phisher si possono trovare collegamenti a siti smistatori. Intanto Lessig applaude e promuove il sistema di sicurezza InfoCard di Microsoft

Roma - RSA Security l'ha denominata smart redirect ed è una nuova tecnica fraudolenta sempre più utilizzata dalle organizzazioni dedite al phishing. In pratica, i malintenzionati inviano messaggi di posta fraudolenti con collegamenti a siti apparentemente innocui ma in grado di reindirizzare la navigazione verso una serie di pagine-esca volte a truffare i visitatori.

I siti "smistano" automaticamente le visite degli utenti gabbati e le reinstradano verso un indirizzo a caso, preso da una lista dinamica di pagine-esca, sempre aggiornata ed in continuo cambiamento. Un trucchetto che complica la vita delle forze dell'ordine. "La durata media di un sito-esca è di appena 5 o 6 giorni prima che le autorità rintraccino l'indirizzo e lo chiudano", sostiene un portavoce di RSA.

L'uso del reindirizzamento, invece, appesantisce il processo d'indagine e l'eventuale cattura del criminale. "A volte basta vedere l'indirizzo del collegamento contenuto nella posta fraudolenta", continua il portavoce, "perché spesso porta direttamente al computer privato del truffatore, connotato dal suo IP".
Ma uno degli ultimi "smistatori" scoperti dagli esperti di RSA, ad esempio, era stato creato sfruttando un server di una nota banca cinese. Un gruppo di phisher anonimi erano riusciti ad introdursi abusivamente su una delle macchine della banca, creando una serie di directory e file adibite al funzionamento dello smistatore. Gli utenti gabbati, nel momento fatale dell'inserimento dei dati personali tanto ambiti dai phisher, vedevano quindi una pagina connotata da un indirizzo "sicuro" - quello della banca cinese inconsapevolmente coinvolta.

Lawrence Lessig, guru delle nuove tecnologie ed esperto di diritto informatico, è convinto che "i tempi sono ormai maturi" per l'adozione di nuovi sistemi d'identificazione online. Lessig, in un intervento su Wired, ha parlato con grande ammirazione di InfoCard, una nuova tecnologia per l'autenticazione personale messa a punto da Microsoft che verrà distribuita con le copie di Windows Vista: "Un regalo straordinario per tutti gli utenti del mondo online", dice Lessig.

Tommaso Lombardi
2 Commenti alla Notizia I phisher si lanciano sui siti di smistamento
Ordina