Gaia Bottà

Phishing, siamo alla pesca d'altura

Email indirizzate ai vertici delle aziende: si invitano i dirigenti a comparire di fronte ad un tribunale. Autorevolezza, timore, personalizzazione sono le esche dei phisher dei pesci grossi

Roma - Tendono delle esche che possano indurre ad abboccare pesci grossi, gettano delle reti per imbrigliare i vertici delle aziende e per catturare informazioni più redditizie che non semplici dati relativi a carte di credito di comuni cittadini.

A rivelare la nuova tendenza del phishing d'altura è il SANS Internet Storm Center: le esche gettate dai phisher sono richieste di comparizione presso tribunali distrettuali. Sono missive personalizzate, toccano un argomento a cui i pezzi grossi delle aziende risultano sensibili. È un metodo per guadagnare l'accesso a pingui conti correnti, è spionaggio industriale.

Un'email phishing
Le email contengono un link: se i malcapitati cadono nella trappola, viene loro dispensato del malware. Seguendo il link, vengono proiettati su pagine web che hanno le sembianze di quelle dei tribunali: l'aspetto grafico rassicurante, l'urgenza della richiesta induce le vittime a scaricare un sedicente software per visualizzare dei documenti. Si ritrovano così con un keylogger installato: monitora quanto avviene sul computer della vittima e tutto, dalle password alle informazioni riservate preziose per l'azienda, viene recapitato al mandante dell'attacco passando per un nodo localizzato in altri paesi, l'ultimo in ordine di tempo Singapore.

La provenienza dell'attacco, ritengono le security company, sembra però localizzata in Cina, origine di altre operazioni di questo stampo, condotte anche contro aziende italiane.

Gli esperti di settore hanno denominato il fenomeno whaling, caccia alla balena. È una pesca mirata, si insegue un obiettivo specifico, si punta ai pezzi grossi. Ma non per questo gli attacchi sono condotti su una scala poco ampia: le segnalazioni si moltiplicano, al punto che l'ufficio amministrativo delle Corti statunitensi ha diramato l'allerta: le vittime sono circa duemila, gli ami circa 20mila, alcuni dei quali indirizzati ai vertici di operatori della sicurezza online.

La truffa, spiegano gli esperti, si regge su una complessa architettura di social engineering. La personalizzazione spinta all'estremo, con tanto di nome e cognome del dirigente e numeri di telefono dell'azienda, scatena l'ansia della vittima. L'autorevolezza della fonte e l'urgenza della richiesta di comparizione mettono in allarme il dirigente abbassando la soglia di attenzione che gli avrebbe consentito di individuare i classici errori su cui scivolano i phisher.

Le email contengono un link ad un improbabile sito .com, sono costellate da diverse imprecisioni lessicali e giuridiche. Non ultimo: i tribunali non comunicano via email, ma si rivolgono ai legali delle aziende utilizzando canali tradizionali.

Gaia Bottà

(fonte immagine)
27 Commenti alla Notizia Phishing, siamo alla pesca d'altura
Ordina
  • Non dovrebbero cadere in truffe tanto semplici, se ci cadono e' ora di cambiarli.Deluso
    non+autenticato
  • - Scritto da: Napoleone
    > Non dovrebbero cadere in truffe tanto semplici,
    > se ci cadono e' ora di cambiarli.
    >Deluso

    Non mi stupisco che ci cadano i dirigenti.
    non+autenticato
  • Sono certo, però, che i Dirigenti delle grandi aziende italiane anche di fronte a questo attacco... faranno il loro capolavoro... come fece Napoleone a Waterloo Rotola dal ridere Rotola dal ridere Rotola dal ridere Rotola dal ridere
    non+autenticato
  • > Sono certo, però, che i Dirigenti delle grandi
    > aziende italiane anche di fronte a questo
    > attacco... faranno il loro capolavoro... come
    > fece Napoleone a Waterloo Rotola dal ridere Rotola dal ridere Rotola dal ridere
    > Rotola dal ridere
    Magari riusciamo anche a liberarci di silvio...
    Imbarazzato
    non+autenticato
  • - Scritto da: Garlini Valter
    > Sono certo, però, che i Dirigenti delle grandi
    > aziende italiane anche di fronte a questo
    > attacco... faranno il loro capolavoro... come
    > fece Napoleone a Waterloo Rotola dal ridere Rotola dal ridere Rotola dal ridere
    > Rotola dal ridere

    :)

    Però a dire il vero c'è poco da ridere... questi sono i grandi manager delle nostre grandi aziende...
    non+autenticato
  • beh sì!Uno schifo d'accordo!
    Ma se ci cascan son dei managers da...Waterloo.Ficoso
  • premetto che io sono contrario alla pena di morte,ma se potessi ai pisher la infliggerei.
  • Non ho capito.
    non+autenticato
  • - Scritto da: marietto2008
    > premetto che io sono contrario alla pena di
    > morte,ma se potessi ai pisher la
    > infliggerei.
    ci sei cascato? è vero che è una rottura però è anche vero che è proprio difficile incapparci -.-'
    non+autenticato
  • - Scritto da: marietto2008
    > premetto che io sono contrario alla pena di
    > morte,ma se potessi ai pisher la
    > infliggerei.
    non c'e' che dire, i tuoi principi sono solidi.
    non+autenticato
  • - Scritto da: marietto2008
    > premetto che io sono contrario alla pena di
    > morte,ma se potessi ai pisher la
    > infliggerei.

    Cioè vuoi dire che metteresti la pena di morte per il reato di truffa? Un po' esagerato, non ti pare?
    non+autenticato
  • - Scritto da: marietto2008
    > premetto che io sono contrario alla pena di
    > morte,ma se potessi ai pisher la
    > infliggerei.
    probabilmente te non sai che valore ha una vita. perchè non vai addirittura a fare il killer? tanto per te uccidere è semplice no?
  • - Scritto da: Manuel88
    > - Scritto da: marietto2008
    > > premetto che io sono contrario alla pena di
    > > morte,ma se potessi ai pisher la
    > > infliggerei.
    > probabilmente te non sai che valore ha una vita.
    > perchè non vai addirittura a fare il killer?
    > tanto per te uccidere è semplice
    > no?

    Ci vorrebbe una condanna ad un corso di umorismo per quelli come te.
    non+autenticato
  • - Scritto da: Mr.God
    > - Scritto da: Manuel88
    > > - Scritto da: marietto2008
    > > > premetto che io sono contrario alla pena di
    > > > morte,ma se potessi ai pisher la
    > > > infliggerei.
    > > probabilmente te non sai che valore ha una vita.
    > > perchè non vai addirittura a fare il killer?
    > > tanto per te uccidere è semplice
    > > no?
    >
    > Ci vorrebbe una condanna ad un corso di umorismo
    > per quelli come
    > te.
    se quello era umorismo allora lo era anche il mio -.-
    -----------------------------------------------------------
    Modificato dall' autore il 17 aprile 2008 18.38
    -----------------------------------------------------------
  • ritengo che approfittarsi delle debolezze degli altri (come l'ignoranza,la malattia) per il proprio tornaconto sia la cosa piu' ignobile che ci possa essere,percui per i tipi di persone come i pisher,che sfruttano l'ignoranza della gente per lucrarci su,sarei d'accordo per punirli con la pena di morte,anche se in linea generale sono contrario.
  • - Scritto da: marietto2008
    > ritengo che approfittarsi delle debolezze degli
    > altri (come l'ignoranza,la malattia) per il
    > proprio tornaconto sia la cosa piu' ignobile che
    > ci possa essere,percui per i tipi di persone come
    > i pisher,che sfruttano l'ignoranza della gente
    > per lucrarci su,sarei d'accordo per punirli con
    > la pena di morte,anche se in linea generale sono
    > contrario.
    questo ragionamento non ha senso,o meglio,non ha senso se tu piazzi una frase come "anche se in linea generale sono contrario".se tu non fossi contrario ok,anche se io sono dell'idea che la vita la può togliere solo il tempo,è comunque una tua opinione,ma visto che prima ti ritieni contrario e dopo dici di volerla applicare ad un solo gruppo di persone che compiono un determinato reato ,mi dai solo l'impressione di essere uno che nega a se stesso l'evidenza di essere completamente d'accordo con l'uccisione di individui per un reato... quindi ti chiedo:perchè lo fai? per sentirti in pace con te stesso o per altri motivi?
  • ritengo che la pena di morte vada applicata per i reati piu' gravi e io ho una mia scala personale di reati verso i quali la applicherei.
  • quando sarebbe accaduto. Vedo che alla fine hanno pensato anche a questo...
    non+autenticato
  • io piuttosto non ho mai capito quei phisher che ancora scrivono le mail in italiano pessimo, tradotto con Google. Come sperano che persino un inesperto ci caschi ancora?
  • Ci cascano non ti preoccupare.....
    non+autenticato
  • - Scritto da: Mad_Griffith
    > io piuttosto non ho mai capito quei phisher che
    > ancora scrivono le mail in italiano pessimo,
    > tradotto con Google. Come sperano che persino un
    > inesperto ci caschi
    > ancora?
    Ci sono certi italiani che scrivono peggio di come traduce google...
    non+autenticato
  • > Ci sono certi italiani che scrivono peggio di
    > come traduce
    > google...

    LOL!
    non+autenticato