Un fuoristrada ultimo modello, usato ma in perfette condizioni, venduto ad un prezzo irrisorio . Una tentazione per i navigatori di eBay in cerca di una nuova auto. Peccato che, a volte, queste offerte possano nascondere un pericoloso trojan, testa di ponte per truffe da migliaia di dollari.
Si chiama Trojan.Bayrob , l’hanno individuato i tecnici di Symantec , e pare che arrivi dalla Romania: si installa sul computer dei malcapitati, filtrando le richieste di pagine web e reindirizzandoli su siti clone degli originali . Una sorta di phishing riveduto e corretto.
Il meccanismo della truffa è piuttosto complesso: una asta autentica viene aperta sulla sezione motori di eBay. Capita spesso che chi pensi di fare un’offerta per un’auto rivolga qualche domanda sulle condizioni del veicolo: a questo punto, scatta la trappola.
Al termine dell’asta, il venditore invia un’email a chiunque abbia fatto qualche richiesta: l’auto non è stata venduta, spiega nella lettera, perché chi se l’era aggiudicata si è tirato indietro. Allegato c’è un eseguibile , che contiene altre foto del veicolo. E non solo.
Una volta lanciato il file .exe , la vittima vedrà effettivamente delle foto di una bella auto: peccato che, in realtà, se dispone di un sistema Windows non presidiato un server proxy sia stato installato sul suo computer e dirotterà su un sito clone, da quel momento in avanti, tutto il traffico diretto verso eBay.
Ogni parte del sito è stata riprodotta nei dettagli : la pagina dei feedback (fasulli), quella dell’inserzione e persino quella di riepilogo dei pagamenti. Symantec informa che sarebbero state individuate anche pagine scam di siti utilizzabili per saldare quanto dovuto, e per seguire la spedizione del bene acquistato: niente è stato lasciato al caso.
La faccenda andrebbe avanti da almeno un mese , e il trojan è già stato modificato tre volte per sfuggire agli antivirus. Un rischio notevole per la fiducia che i consumatori ripongono in eBay: se dovesse venir meno, l’azienda potrebbe trovarsi in seri guai.
Per mettere un freno al problema sicurezza , la casa d’aste più famosa del web sta pensando ad un evento interno dedicato alla sicurezza: modellato sul Blue Hat Event di Microsoft, la giornata del Red Team eBay servirà a tenere aggiornati i tecnici. Quelli dell’azienda di San Jose e quelli dei principali partner commerciali.
A quanto pare, le prove generali si sarebbero svolte all’inizio dell’anno, e per il prossimo febbraio sarebbe programmata la prima edizione ufficiale. L’accesso sarà riservato agli invitati, ma nelle intenzioni di eBay ci sarebbe il desiderio di allargare la lotta alle truffe alle altre aziende del campo: si sa, l’unione fa la forza .
Luca Annunziata