Alfonso Maruccia

Il phishing pių viscido č il vishing

Striscia dalle email alle linee del telefono: inganna gli utenti che si guardano dal phishing. FBI: siamo all'epidemia

Roma - Se il phishing rappresenta una realtà purtroppo affermata delle truffe via Internet, non è certo l'unico raggiro che attende gli utenti: il fenomeno emergente che coinvolge anche servizi di comunicazione vocale è il vishing, il phishing telefonico.

Solleva l'allarme l'organizzazione Internet Crime Complaint Center (IC3), partnership nata dalla collaborazione tra FBI e NW3C con l'obiettivo di "servire come un mezzo per ricevere, sviluppare e riferire denunce di attività criminali riguardo l'area in rapido sviluppo del cybercrimine". In un alert rilasciato in questi giorni, l'IC3 parla di crescita a ritmi allarmanti per quanto riguarda appunto gli attacchi di vishing.

Come il phishing, un tentativo di vishing parte dall'invio di una mail truffaldina che, usando tecniche da ingegneria sociale come la simulazione di una nota proveniente da un particolare istituto o intermediario finanziario, spinge l'utente a comunicare i propri dati di accesso per risolvere fantomatici problemi o rendere di nuovo sicuro il proprio account.
Al contrario del phishing, però, la mail di vishing non chiede di accedere a un sito web fittizio ma fornisce un numero telefonico a cui poter comunicare quei dati da mettere - dice la missiva - al sicuro. La mail-truffa tenta di rafforzare la propria veridicità mettendo in evidenza il fatto di non richiedere la comunicazione di dati via posta elettronica o sul web. Il recapito telefonico da chiamare può infine essere un semplice terminale automatizzato che chiede all'utente con voce suadente di comunicare i propri dati, oppure una persona in carne e ossa che svolge lo stesso compito dall'interno di un call center.

Secondo IC3, la dimensione di un attacco di vishing varia in relazione alle forze investite nell'operazione. Quelli più grandi possono arrivare a comprendere la presenza di svariati operatori di call-center messi a rispondere alle chiamate degli utenti, magari inconsapevoli pedine di una gigantesca attività illegale.

Il fronte del vishing si va poi ingrossando per mezzo della diffusione capillare delle piattaforme di Voice over IP, grazie alle quali risulta più facile per i truffatori camuffare il proprio Caller ID. Non che l'FBI identifichi nelle piattaforme sul genere di Skype un alleato particolarmente significativo per l'ascesa del vishing, ma è indubbio che le facilitazioni idealmente fornite agli scammer non fanno altro che aumentare il pericolo di abuso della comunicazione vocale veicolata su protocolli di rete.

Alfonso Maruccia
14 Commenti alla Notizia Il phishing pių viscido č il vishing
Ordina
  • ho più paura di quando telefonano per proporre un affare che del phishing o vishing.
    Anche considerando che spesso risponde mia madre che ha 87 anni e non sempre capisce di cosa le stiano parlando.
    Ho anche comunicato a Telecom che non vogliamo telefonate pubblicitarie - ed infatti non c'è la cornetta vicino al nostro nominativo - ma continuano a telefonare.
    non+autenticato
  • > Ho anche comunicato a Telecom che non vogliamo
    > telefonate pubblicitarie - ed infatti non c'è la
    > cornetta vicino al nostro nominativo - ma
    > continuano a
    > telefonare.
    Io mi difendo sia sul cellulare sia sulla linea di casa, guardando il numero del chiamante. Se lo conosco rispondo, se non lo conosco ci penso quel tanto che basta da far partire la segreteria telefonica, se e' di quelli mascherati vedi il secondo caso.
    Poi pero' delle volte risponde mia moglie che e' una curiosona e me le passa a me.... "pss e' la telecom, pss e' tiscali, pss.."
    non+autenticato
  • - Scritto da: marco
    > ho più paura di quando telefonano per proporre un
    > affare che del phishing o
    > vishing.
    > Anche considerando che spesso risponde mia madre
    > che ha 87 anni e non sempre capisce di cosa le
    > stiano
    > parlando.
    > Ho anche comunicato a Telecom che non vogliamo
    > telefonate pubblicitarie - ed infatti non c'è la
    > cornetta vicino al nostro nominativo - ma
    > continuano a
    > telefonare.

    Anche a me. Dovrò informarmi su che cosa si può fare.
    Forse, nel caso tua madre dovesse involontariamente sottoscrivere qualche contratto fregatura, potrai cercare di annullare tutto facendo leva sull'illegittimità della telefonata stessa. Non so, ci vorrebbe un parere legale, ma se vogliono far valere un contratto sottoscritto per telefono devono ammettere di aver telefonato, e con scopi commerciali, cioè di aver commesso un reato.
    non+autenticato
  • - Scritto da: asvero panciatici
    > stessa. Non so, ci vorrebbe un parere legale, ma
    > se vogliono far valere un contratto sottoscritto
    > per telefono devono ammettere di aver telefonato,
    > e con scopi commerciali, cioè di aver commesso un
    > reato.

    Reato? Chiamare una perosna al telefono è un retao? Ma stiamo scherzando?
    non+autenticato
  • lo è se questa persona ha esplicitamente chiesto di non essere raggiunto da telefonate commerciali attraverso una procedura riconosciuta legalmente
    non+autenticato
  • Gli operatori di telefonia fissa e mobile forniscono alle aziende autorizzate alla stampa degli elenchi o a chi altro vuole fare degli elenci ulteriori (es. Pagine Utili) l'elenco dei nominativi che hanno scelto di apparire nei servizi di directory telefonica. Assieme ai dati dell'utenza anche l'informazione se questa ha dato il consenso a riceve offerte commerciali per telefono o per posta.

    A chi chiama a casa basta fare la domanda: dove avete preso il numero? Dagli elenchi risulta che non potevano chiamarti, da altri enti c'è un illecito per cessione di informazioni personali.
    non+autenticato
  • Io rispondo sempre, anche se negli ultimi 3 mesi ho ricevuto una sola telefonata.

    Voce (se maschile): salve sono...
    Io: Grazie no, comunque no grazie (click)

    Voce (se femminile): salve sono XXXX chiamo da parte di YYYY per proporle una offerta vantaggiosissima
    Io: buonaseeera.
    Voce: Si tratta di....
    Io: che bella voce che hai, dico davvero
    Voce: come?
    Io: sei libera stasera?
    Voce: (click)


    Via, fine dei piazzisti telefonici.
    Oh, alla peggio, rimedio una serata in compagnia di una persona che ha una voce interessante (e forse anche il resto).

    GT
  • Non ci avevo pensato, la prossima volta che telefona una ragazza da un call-center provo a far come te! A bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • buttano l'esca. Tutto sta al pesce...se abbocca oppure no. Io resto del parere che è molto più pericoloso pagare con carta di credito in un ristorante senza avere cura di non perdere di vista la propria carta.
    non+autenticato
  • bisogna essere idioti per cascarci...

    e per a legge dela natura l'idiota merita di essere fregato se si scva la fossa da solo...
    non+autenticato
  • - Scritto da: 123
    > bisogna essere idioti per cascarci...
    >
    > e per a legge dela natura l'idiota merita di
    > essere fregato se si scva la fossa da
    > solo...

    quoto in pieno
    non+autenticato
  • - Scritto da: 123
    > bisogna essere idioti per cascarci...
    >
    > e per a legge dela natura l'idiota merita di
    > essere fregato se si scva la fossa da
    > solo...
    Concordo. Se io chiamo e dico ad uno di mandarmi il suo bancomat e i suoi dati, io sarò truffatore, ma lui sarà un idiota...
  • quoto al 100%. figurati che la storia del "ma lei si fida a pagare via internet con la carta di credito?" me la sono sentita dire in banca... vabbè che il bancomat si basa su un sistema di autenticazione tale per cui la carta non ha modo di difendersi se il bancomat è farlocco; un po' come se in SSH mancasse l' identificazione del server prima di iniziare la connessione. LOL