Ma quanto sono furbi i phisher

False e-mail di licenziamento e articoli della Wikipedia contraffatti nel nuovo orizzonte dei criminali informatici specializzati nelle truffe a base di ingegneria sociale

Roma - Il phishing si evolve. Da truffa generalizzata condotta attraverso l'invio a campione di e-mail contraffatte che invitano a visitare link fasulli, una delle pratiche criminose più problematiche nate e proliferate in seno alla rete negli ultimi anni diventa ora più selettiva, ingegnosa e pericolosa. Due casi recenti di tentativi di truffa andati a buon fine, capitati ad alcuni impiegati di un ospedale americano e agli sfortunati avventori della Wikipedia tedesca, sono la dimostrazione lampante della preoccupante raffinatezza raggiunta dai nuovi attacchi di phishing mirato.

Licenziati per e-mail: alcuni impiegati del nosocomio Dekalb Medical Center, dello stato americano della Georgia, si sono visti recapitare un'e-mail contenente la lettera di licenziamento, assieme all'invito a visitare un fantomatico sito web utile a cercarsi un nuovo lavoro. Il link, neanche a dirlo, ha spalancato le porte all'installazione automatica di un keylogger che, dopo aver preso possesso del sistema, ha registrato indisturbato gli input da tastiera sulle macchine compromesse, inclusi eventuali numeri di carte di credito e altri dati personali sensibili.

Sorprende la relativa facilità con cui alcuni degli sfortunati lavoratori dell'ospedale siano caduti nella truffa, evidentemente ignari della pratica comunemente seguita dalle aziende di non usare l'e-mail per comunicazioni di una certa rilevanza come indubbiamente è una lettera di licenziamento. La e-mail contraffatta è stata sicuramente resa più verosimile agli occhi delle vittime grazie allo spoofing dell'indirizzo del mittente: la capacità di camuffare il punto di partenza reale della missiva elettronica e farlo sembrare esattamente uguale a quello del servizio che si vuole truffare è tra le principali cause di successo di questi raggiri.
La truffa è stata scoperta quando uno dei "licenziati via mail" ha chiamato in stato di isteria il manager dell'azienda responsabile del trattamento delle informazioni: il link al keylogger è stato quindi reso inoffensivo aggiornando il software di filtering adottato dal sito web dell'ospedale.

Knowledge hijacking: altrettanto disonesto è stato il tentativo di dirottamento di un articolo della Wikipedia in lingua tedesca (la seconda al mondo per ricchezza di contenuti) verso il download di un malware progettato per infettare e far danni sui sistemi Windows.

In questo caso, un articolo dell'enciclopedia libera e aperta al contributo di tutti è stato parzialmente riscritto per ospitare false informazioni su una presunta nuova variante del diffuso worm Blaster, assieme al link per l'ipotetico fix: ovviamente cliccare sul link significava permettere al malware di infettare il sistema.

I responsabili del fattaccio hanno poi pensato bene di inviare spam per e-mail che allertava circa la nuova variante del worm, con il link alla voce truffaldina della Wikipedia per dare credibilità all'avviso e per indurre ad installare il malware grazie al falso collegamento al fix. L'articolo è stato comunque subito modificato e le false informazioni rimosse: secondo la security enterprise Sophos, fortunatamente l'attacco non ha causato molte vittime.

Ciononostante il fatto ha contribuito a mettere ancora una volta in luce i rischi connessi con la natura open della Wikipedia: l'esiguo numero di controlli su chi può modificare i contenuti, per quanto abbia sempre rappresentato il principale punto di forza della popolare enciclopedia collaborativa, si presta facilmente all'abuso da parte della volontà criminosa di una genìa di delinquenti telematici e agli espedienti di ingegneria sociale sempre più elaborati alla base delle loro truffe.

Alfonso Maruccia
22 Commenti alla Notizia Ma quanto sono furbi i phisher
Ordina
  • ...ma cosa ti ha fatto Wikipedia? Perche' ti spaventa tanto che ci sia del sapere libero?
    E' peggio wikipedia, dove i controlli saranno anche pochi (ma non mi risulta), o la disinformazione organizzata sui media televisivi e online? Beh, in effetti hai ragione, in questo secondo caso i controlli ci sono... e come!
    non+autenticato
  • Ohibò, questa mi era sfuggita....

    Ma guarda che io sono un fan sfegatato della Wikipedia....ho fatto qualche piccola correzione qua e la io stesso alle inesattezze del suo sterminato database, e avessi tempo e voglia mi ci dedicherei molto più seriamente....

    Solo che nel pezzo ho segnalato i possibili rischi connessi con la sua natura open visto anche il fattaccio di cronaca in oggetto, punto.

    La Wikipedia, nonostante tutto, è stata recentemente riconosciuta come più autorevole della famigerata Enciclopedia Britannica, e la cosa a me personalmente, da tempo sostenitore del content-sharing e del libero accesso ai contenuti, all'informazione e alla conoscenza, non può che far piacere. Sorride
  • Tutte le innovazioni tecnologiche, le nuove strategie commerciali, i nuovi supporti e le nuove piattaforme di interazione hanno una componente comune che genera una reazione (in termini di risposta) da parte di coloro che utilizzano dette tecnologie per scopi completamente diversi da quella per cui sono state concepite, e che porta ad ulteriori sviluppi ed all'incremento di tools e software con il fine di sfruttare le "stesse" per auto-potenziarsi ed utilizzare la nuova tecnologia come veicolo (di opportunità) per diffondere le loro creature: malware, phishing, spyware, ed altre forme di truffe o raggiri. Da quì la necessità (infinite volte conclamata), per gli addetti al settore (Aziende e comuni utilizzatori di pc) di informarsi sui pericoli, le varianti e le attenzioni da porre in atto quando si utilizza internet in qualsiasi forma lo si faccia: browser o e-mail. Se non si prende coscienza delle molteplici minacce e soprattutto dei pericoli che si corrono nell'utilizzo della rete, e ci si limita passivamente al solo utilizzo fisico, le conseguenze saranno inevitabili; soprattutto se è l'Azienda a non interessarsi del grado di conoscenza del settore da parte dei suoi componenti o ancor peggio non attua nessun piano di formazione di base per questa o quell'altra mansione (quasi tutte) che implichi l'utilizzo del computer!.
  • Non so se sono i phisher ad essere particolarmente furbi, o più semplicemente gli utonti ad essere eccezionalmente tonti.

    Io propendo per la seconda ipotesi.
    non+autenticato
  • E' inutile.

    Usare windows, mac o linux.
    Quale che sia il modo per proteggerlo, l'idiota di turno sapra' sempre trovare il modo di aggirare i sistemi adottati per impedirgli di nuocere.

    Neanche gli dei...

    >GT<
  • premetto che è una cosa buttata lì su cui non ho pensato molto:

    perché le banche non mettono a disposizione degli utenti dei servizi per creare al volo account fasulli allo scopo di incastrare un fisher?

    mi spiego..
    ricevo un'email di fishing e mi accorgo che è tale..

    contatto la banca e creo questo finto account per far abboccare il fisher

    quindi seguendo i link fasulli metti i miei dati fasulli..

    quando il fisher li usa la banca dovrebbe sapere che quel login corrisponde ad un fisher ed agire per incastrarlo in qualche modo.. in modo altrettanto disonesto

    rintracciare il fisher potrebbe essere qualcosa di complesso, ma se ben studiato credo possa funzionare in molti casi, se non altro con i più sprovveduti
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)