Le vittime del phishing sono quasi sempre utenti inesperti o poco attenti ma questa volta in uno di questi tranelli ci sarebbe cascato niente meno che Steve Jobs. In una mail inviata a Cult of Mac un cracker, che si fa chiamare orin0co , ha affermato di essersi impossessato dell’account Amazon del CEO di Apple quando, circa due anni fa, mise in rete una pagina fasulla del sito di vendite online.
Il trucco avrebbe ingannato vari netizen e lo stesso Jobs, del quale orin0co si vanta oggi di possedere dati personali quali il numero della carta di credito , il contatto telefonico e le credenziali di accesso ad Amazon. L’autore del (presunto) phishing avrebbe poi tentato di vendere questi dati a Leander Kahney, gestore di Cult of Mac , lanciando anche una frecciatina gratuita all’azienda di Cupertino : “Immaginate quanto possano essere sicuri i Mac – ha scritto – se puoi fregare anche il grande Steve Jobs”.
Per alimentare la sua credibilità orin0co ha allegato alla sua lettera uno screenshot di quella che sembra essere la pagina personale di Steve Jobs su Amazon.
Come prova non varrebbe un gran che: non ci vuole certo un genio della grafica per modificare alcuni dati personali spacciando il proprio lavoro come furto d’identità, anzi, è sufficiente cambiare il proprio username per assumere l’identità di chiunque.
Sarebbe risultato più credibile se avesse precisato il tipo di carta di credito, ma invece ha preferito descrivere Jobs come un maniaco dello shopping online capace di acquistare in circa sette anni qualcosa come 20mila articoli di vario genere, il che lascia alquanto scettici circa la veridicità di quanto affermato da orin0co.
Patty Smith, dirigente di Amazon, ha dichiarato di non avere alcuna notizia riguardante la violazione dell’account di Jobs, aggiungendo poi che tra le politiche della compagnia vi è quella imperativa di informare con precisione i clienti riguardo le varie tecniche di phishing.
Rimane dunque difficile immaginare che Jobs sia solo l’ultima vittima del whaling , una variante del phishing in cui i malfattori prendono di mira esclusivamente soggetti molto conosciuti, dei pesci grossi .
Ovviamente se quella di orin0co non dovesse essere solo una spacconata andrebbe a costituire reato penale: non sono pochi i casi di phisher condannati a causa del loro operato e Ryan Olson, capo del Rapid Response Team dell’ agenzia statunitense di cyber-sicurezza iDefense , non nega questa possibilità.
Giorgio Pontico
Ti potrebbe interessare
18 mag 2009