Mailbox italiane bombardate dal phishing

Una gang ha appena finito di spammare gli italiani con un messaggio fasullo su Bancoposta e subito ci riprova con un messaggio su Visa. Ed è un genere di phishing più pericoloso. Più diffidenza verso gli acquisti online?

Roma - "Visa.com, proteggi la tua carta di credito con Verified by Visa". Si presenta così il subject di un messaggio truffaldino che in queste ore sta raggiungendo molte migliaia di utenti italiani: le segnalazioni si moltiplicano di ora in ora segno che, mentre scriviamo, l'azione di phishing messa in atto dagli autori di questo schema deve ancora raggiungere l'apice.

Il messaggio è confezionato in modo piuttosto professionale: rispetto a precedenti azioni truffaldine condotte via email, questa sembra realizzata con maggiore cura, vuoi per l'aspetto dell'email che per il linguaggio utilizzato, la riproduzione esatta della grafica ufficiale Visa e via dicendo (vedi immagine più sotto).

Ciò che interessa non è però soltanto la "qualità" della truffa, che mira a catturare preziose informazioni sensibili degli utenti meno scaltri, ma anche il fatto che, vista la tecnica utilizzata, sembra realizzata dalla stessa mano che nel weekend appena concluso ha preso di mira le mailbox degli italiani con un mail-truffa su Bancoposta. Un caso già esplorato in un advisory rilasciato da SalvaPC News.
A differenziare il messaggio su Visa da quello su Bancoposta è solo la tecnica utilizzata nel confezionamento della truffa: nel primo caso si tratta infatti di un phishing per molti versi tradizionale, nel secondo invece c'è il ricorso a quei Rock Phish Kit, pacchetti per truffe "fai-da-te", di cui si è iniziato a parlare di recente tra gli esperti di sicurezza.

Clicca per ingrandireLa riconoscibilità del Kit è data dalla URL a cui punta il messaggio costruito con quello strumento: una URL che, nel caso di Bancoposta, contiene nel percorso la directory "r1". Una directory che non si ritrova nella URL del messaggio su Visa. Come detto, però, per altri versi la mano dietro i due messaggi sembra la stessa e la presenza o la mancanza di quel particolare nell'indirizzo dei siti-truffa non sembra decisiva.

Peraltro l'adozione di queste strategie punta alla creazione di una molteplicità di siti; moltiplicare i siti linkati nelle email truffa è una tecnica già analizzata dagli esperti e consente ai phisher di far sopravvivere più a lungo le proprie trappole: i siti-truffa vengono generalmente presi di mira e spesso chiusi d'autorità nel giro di poche ore dall'avvio del raggiro. In questo quadro è ovvio che più cloni del sito-truffa ci sono più possibilità di successo si aprono per i truffatori.

Sia come sia, il ricorso ai Rock Phish Kit rende assai probabile che a questi due primi attacchi ne seguano altri, in sequenza, e quindi nelle prossime settimane, se non nei prossimi giorni, gli utenti italiani possono attendersi nuovi e probabilmente numerosi messaggi spammatori ed ingannevoli. Come sempre, è bene ricordare che nessun affermato servizio di banking o di pagamento elettronico chiede via email dati riservati come il codice d'accesso ad un conto o un numero di carta di credito: questi messaggi possono quindi essere facilmente scartati come truffe non appena si ricevono.

Effetto collaterale di queste azioni di phishing, però, è l'aumento della sfiducia degli utenti Internet meno informati per i sistemi di pagamento e transazione online. "E' un vero disastro - ha scritto a Punto Informatico il gestore di un conosciuto negozio web italiano - ormai vendiamo quasi tutto in contrassegno perché la gente non si fida proprio a lasciare la carta di credito: questo significa costi più alti per noi e per loro, oltreché maggiori rischi per noi, ed avviene anche se a garantire la transazione sono importanti istituti di credito".

Di interesse segnalare che proprio ieri Microsoft ha lanciato la Global Phishing Enforcement Initiative, un'iniziativa che entro giugno porterà ad un centinaio di azioni legali contro crew di phisher che operano in Europa, Medio Oriente e Africa. Alcuni dei soggetti già sono stati individuati e denunciati nelle ultime settimane.
80 Commenti alla Notizia Mailbox italiane bombardate dal phishing
Ordina
  • e degli utenti nerd spennacchiati che si divertono ad usare software open e colabrodo per far diventare le loro macchine dei veri e propri spam-server.
    non+autenticato
  • ... cose del genere non succederebbero mai Ficoso

    Invece anche se non costa niente non la usa nessuno, ed ecco i risultati
    non+autenticato
  • Salve a tutti,
    nel forum è stato pubblicato uno script VBS.
    Poichè il copia incolla non è molto agevole, ho pensato di metterlo in uno zip sul mio sito.

    Phishing Bancoposta:
    http://www.freetranslator.unmondodi.it/public/phis...

    Phishing Banca Intesa (nuovo):
    http://www.freetranslator.unmondodi.it/public/phis...

    E' sufficiente estrarre il file .vbs dallo zip e cliccarci sopra.

    bye
    non+autenticato
  • ... con questa disinformazione.

    perchè ci si ostina a mettere tutto nello stesso paniere?

    il pishing è qualche cosa di sbagliato, ovviamente. Ma non ha NULLA a che vedere con quel fenomeno commericale diretto che spesso viene definito, sbagliando, spam.

    lo spam, cioè marketing diretto, è una forma ONESTA e NORMALE di mettere in contatto produttori e consumatori.
    Nessuno dice nulla sulla pubblicità alla tv, ma ricevere un e-mail o due ogni tanto con delle informazioni pubblicitarie NON INVASIVE spinge la gente a definirlo SPAM.

    quello che voi chiamate spam, è un metodo commerciale corretto che produce POSTI DI LAVORO, fa muovere l'economia ed aiuta le imprese in difficoltà, che non potrebbero permettersi di fare la guerra ai monopoli.

    meditate, gente, meditate...



    non+autenticato
  • Concordo con te, ma sai, pare che Internet scateni istinti umani fin'ora sconosciuti: qualcosa può essere più fastidioso offline, ma nessuno si lamenta e quasi tutti persino paghiamo, se lo stesso lo fai in INternet ... apriti cielo. Altro esemp[io? la legge 196 sulla privacy. Puoi trovare nome e cognome e indirizzi e numero tel sulle pagine gialle, ma se raccogli gli stessi dati nel tuo computer di casa, devi comunicarlo al Garante della privacy. !!!!

    Italia, un paese di sciroccati ...
    non+autenticato

  • - Scritto da: Anonimo
    > Concordo con te, ma sai, pare che Internet
    > scateni istinti umani fin'ora sconosciuti:
    > qualcosa può essere più fastidioso offline, ma
    > nessuno si lamenta e quasi tutti persino
    > paghiamo, se lo stesso lo fai in INternet ...
    > apriti cielo. Altro esemp[io? la legge 196 sulla
    > privacy. Puoi trovare nome e cognome e indirizzi
    > e numero tel sulle pagine gialle, ma se raccogli
    > gli stessi dati nel tuo computer di casa, devi
    > comunicarlo al Garante della privacy. !!!!
    >
    > Italia, un paese di sciroccati ...


    bravo!

    finalmente qualcuno che ha il CORAGGIO di dire le cose come stanno!!
    non+autenticato

  • - Scritto da: Anonimo
    > Concordo con te, ma sai, pare che Internet
    > scateni istinti umani fin'ora sconosciuti:
    > qualcosa può essere più fastidioso offline, ma
    > nessuno si lamenta e quasi tutti persino
    > paghiamo, se lo stesso lo fai in INternet ...
    > apriti cielo. Altro esemp[io? la legge 196 sulla
    > privacy. Puoi trovare nome e cognome e indirizzi
    > e numero tel sulle pagine gialle, ma se raccogli
    > gli stessi dati nel tuo computer di casa, devi
    > comunicarlo al Garante della privacy. !!!!
    >
    > Italia, un paese di sciroccati ...

    sei un trollone e uno spammerone... vendi il viagra ed il cialis anche tu via email???

    VERGOGNA
    non+autenticato

  • - Scritto da: Anonimo
    > ... con questa disinformazione.
    >
    > perchè ci si ostina a mettere tutto nello stesso
    > paniere?
    >

    Se leggi i dizionari d'informatica lo spam sono email NON DESIDERATE, contenti messaggi pubblicitari o peggio !

    Non confondere con la pubblicità via email !

    Ciao
    mda
    783
  • LO SPAM NON E' ONESTO
    non+autenticato
  • Più che forma onesta e normale la chiamerei forma stupida. E con questo voglio mettere in discussione anche tutto lo spam telefonico, via fax, via posta, ecc.
    Io per principio non acquisto servizi da chi spamma, e non perchè sia prevenuto, ma perchè, al di là delle violazioni della legge sulla privacy, sono dei gran rompiscatole. Ricevo tutti i giorni telefonate (per esempio) da Tre o Tele2, mi han talmente scocciato che odio solo pensarne il nome, non mi abbonerei mai neppure se mi regalassero il servizio.
    djm
    42
  • il li ho spammati con tante parolacce   :p
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)