Davenport (Iowa) ? Aveva creato un sito fake perfettamente identico a MSN, attraverso il quale spediva email in cui richiedeva dati personali di coloro che regolarmente utilizzavano i servizi del celebre portale Microsoft. Jayson Harris riusciva così ad impossessarsi di codici e dati personali degli utenti che cadevano nella sua trappola.
Ora nella trappola però è caduto lui. È stato infatti arrestato grazie alla collaborazione fra Microsoft, della quale Harris sfruttava i servizi, e l’FBI: durante la perquisizione effettuata nell’abitazione del phisher sono state individuate prove inoppugnabili sul suo PC. Al processo che ne è scaturito un giudice federale sulla base di quelle prove lo ha condannato a 21 mesi di reclusione e alla restituzione dei 57mila dollari sottratti alle sue vittime.
In un caso per molti versi simile , verificatosi in Francia, uno studente era riuscito ad impossessarsi di 20mila euro creando un sito fasullo di una delle più importanti banche d’oltralpe. La tecnica utilizzata è la stessa: venivano inviate email false che spingevano gli utenti a rivelare codici d’accesso, numeri di carte di credito e altri importanti dati. Il phisher francese era stato condannato ad un anno di carcere, con la sospensione della pena, e ad una sanzione di 8.500 euro.
Il big di Redmond negli scorsi mesi aveva scatenato una vera e propria guerra contro i phisher tanto che il presidente della divisione europea di Microsoft, Neil Halloway, si era rivolto alla European Internet Service Provider Association (EuroISPA) chiedendo una maggiore attenzione dei provider rispetto al problema che, a suo dire, rappresenta una minaccia per la credibilità stessa della rete. In quell’occasione, e proprio con queste finalità, aveva formalmente lanciato il Global Phishing Enforcement Iniziative .
I risultati finora ottenuti lasciano ben sperare. Circa 4.700 siti web “non in regola” sono stati oscurati proprio grazie all’azione di Microsoft e dei suoi partner. Il big di Redmond proprio in queste settimane sta lavorando per mettere a punto un nuovo tool anti-phising da inserire nella prossima release di Internet Explorer, stimolato in questo senso da quei problemi tecnici che erano emersi nella beta 2 di IE7 e che in certe condizioni potevano favorire l’azione dei phisher.
Giorgio Pontico