È successo tutto nel giorno più convulso, quando mezza Europa (e mezzo mondo) andavano in crisi per il down di Gmail. È stato allora che un gruppo di phisher ha preso di mira il servizio di messaggistica istantanea di Google, GTalk, bombardando gli utenti con messaggi che puntavano ad un sito-trappola. Obiettivo: rubare le password dei malcapitati.
Il funzionamento dello scam lo racconta in diretta il redattore di Mashable Adam Ostrow, che è stato anche lui avvicinato dai malintenzionati. “Mi sono insospettito quando, nel giro di pochi minuti, ho ricevuto tre messaggi di chat da tre diverse persone che non sentivo da un pezzo (tra cui il responsabile marketing di una startup da novanta). “I messaggi – continua Ostrow – impiegavano il tipico gergo da phishing, con espressioni tipo check this out , e rimandavano a un sito chiamato ViddyHo”. Qui, ai malcapitati utenti veniva richiesto di re-inserire il proprio UserID e password per visualizzare un non meglio identificato video.
Ostrow, par di capire, ha sentito odore di bruciato e ha cliccato via. Ma molti altri ci sono cascati , affidando ai phisher le proprie credenziali. Da qui, la propagazione virale della truffa: per ogni nuova password sottratta i pirati si sono ritrovati interi address book a cui sottoporre i propri messaggi di adescamento.
Andando alla ricerca di informazioni a proposito di ViddyHo, c’è chi ha scoperto che il sito era in piedi da appena un paio di giorni, e che i pirati stavano lavorando per portare a termine truffe analoghe anche in altri ambienti di messaggistica tra cui Windows Live Messenger, AIM, ICQ, Yahoo! e MySpace.
“Dal punto di vista sociale, si tratta di un modo ideale per propagare del malware”, suggerisce l’esperto di sicurezza Paul Henry. “Le persone devono capire che il grado di attenzione da prestare in ambienti come le chat è massimo. Perché oggi chiunque ha gli strumenti per rubare una password e cominciare a propagare messaggi”.
Di recente, gli scammer hanno individuato metodi sempre più innovativi per perpetrare le proprie truffe, prendendo di mira anche grandi realtà come Yahoo e Digg . Gli scammer hanno individuato metodi sempre più fantasiosi ed innovativi. A facilitare loro il compito, sostengono alcuni , contribuiscono anche i servizi di sintesi degli URL, che rendono più difficile l’individuazione della provenienza del link.
Da Google, intanto, suggeriscono cautela nella fornitura delle proprie credenziali personali, e non prendono neppure in considerazione l’ipotesi di un legame tra il breakdown di martedì ed il phishing attack . Un’ipotesi, peraltro, che altrove nella rete viene almeno ventilata.
Giovanni Arata