Ingegneria sociale, abuso di nomi di dominio, redirezione non autorizzata di siti web: gli esponenti del cyber-crimine, il business da quasi 300 milioni di dollari all’anno che non conosce crisi economiche di sorta, usano reiteratamente la Rete per portare avanti truffe e prendere surrettiziamente il controllo di quei portali di cui gli utenti tendono a fidarsi con troppa facilità, quelli dove circola denaro e dai quali è relativamente facile abusare della suddetta mal posta fiducia.
Vittima della nuova ondata di attacchi è stato il servizio di pagamenti online CheckFree , il cui sito Mycheckfree.com è finito dritto sotto il controllo della nuova mafia del Web. Se ne è accorto un lettore di the Register , accolto dalla richiesta di installazione di un certificato di sicurezza fasullo. Richard D. ha scoperto ieri mattina che Mycheckfree.com redirigeva verso IP 91.203.92.63, indirizzo che è stato facile verificare come appartenente a cyber-criminali, presente anche nella lista nera di Spamhaus.
Secondo gli esperti, quell’IP è da tempo usato come vettore di ogni genere di malaffare telematico, dall’hosting di centri di comando&controllo per le botnet al download di malware automatizzato fatto partire da iframe velenosi dall’interno di pagine web compromesse. Trend Micro ha classificato l’indirizzo nell’ambito della diffusione di file PDF in grado di sfruttare le vulnerabilità di Adobe Reader emerse di recente.
Nel nuovo attacco, a ogni modo, non sarebbe coinvolto solo CheckFree: su Spamhaus, e non solo, sono indicati svariati altri nomi di dominio dirottati verso l’IP in mano ai criminali, inclusi boysplaza.com, phgainc.org, brachetti.com e www.boyspreview.com. È al momento ignoto il modo con cui i domini siano stati dirottati, mentre una ricerca Whois su checkfree.com e mycheckfree.com evidenzia come le informazioni di registrazione siano state effettivamente modificate proprio nelle scorse ore .
Che si tratti di un caso di DNS poisoning ? Gli esperti lo escludono. Rimane l’evidenza dell’abuso, e la scarsa propensione della società di e-payment coinvolta a spiegare l’accaduto. Il lettore summenzionato è riuscito a parlare con il supporto tecnico di MyCheckfree, ma una volta reso edotto del problema, quest’ultimo è parso cadere dalle nuvole.
E magari sono le stesse nuvole da cui è caduta l’ennesima vittima delle nigeriane senza fondo , un genere di truffa in circolazione da decenni convertitasi di buon grado al digitale a cavallo del nuovo millennio. L’ ultima variante in ordine di tempo fa (ab)uso di Skype, catturando l’attenzione dell’ignara vittima e invitandola a partecipare a una presunta attività di riciclaggio di denaro attraverso PayPal.
Il giochino è vecchio, cambiano i modi: all’utente viene richiesto l’invio di una somma inferiore a quella trasferita su un account PayPal per mezzo di Western Union. La truffa sfrutta la policy di PayPal, che classifica il pagamento originale come “servizio” e non come “beni”, garantendo al truffatore la non obbligatorietà di provare la reale spedizione del denaro nei confronti dell’intermediario. Nel frattempo l’utente-vittima ha già provveduto a spedire la somma pattuita all’inizio tramite Western Union.
Non è la prima volta che si verifica un caso del genere e Jennifer Perry, della società di supporto agli e-truffati E-victims , dice di aver già avuto a che fare con trasferimenti di denaro tramite PayPal che in realtà non sono mai avvenuti. “Paypal si basa soprattutto sulle società che si occupano delle spedizioni per stabilire se un pacco sia stato ricevuto o meno” dice Perry, ed è facile quindi “firmare per una scatola che in realtà è vuota ed è poi estremamente difficile provare che non hai ricevuto alcunché”.
Alfonso Maruccia