Ci sono oramai pochi dubbi
sul fatto che quella del “phishing” stia diventando una vera e propria
industria malavitosa. Da qualche mese hanno cominciato ad apparire sul Web addirittura
delle società posticce che offrono ai navigatori un particolarissimo tipo di
“lavoro da casa”: il riciclaggio di denaro sporco. Ovviamente
l’offerta non è così esplicita, ma l’obbiettivo è questo: far
transitare sui conti correnti altrui il denaro proveniente dalle truffe di tipo
“phishing”. Il caso più famoso è probabilmente quello della società Platinway,
che ha incastrato più di un utente italiano. Offriva un ruolo di “manager
addetto alla gestione dei pagamenti” nel settore dei “metalli preziosi” e
richiedeva la titolarità di un conto bancario, i cui estremi andavano
ovviamente comunicati all’azienda-truffa. Il compito della vittima era quello
di accogliere sul proprio conto (e poi trasferire ad altri) somme di entità
compresa tra i 500 e i 10.000 euro: in cambio le veniva promesso un interesse
pari al 7% delle somme movimentate. Analoga la missione del "Sateny
Finance Group" che per il medesimo lavoro (qui il ruolo ufficiale era
quello di “rappresentante finanziario”) offriva un 5% di provvigione.
Provvigione che, con un fantasioso sistema piramidale, poteva raggiungere
l’iperbolico 20% una volta raggiunte le 100 movimentazioni. Queste "false
società di vero riciclaggio" continuano a spuntare come funghi e non
si contano più: "Digicreator", "Europe Sells ltd",
"Prompt Insurance", "Rusromance", "Swiport
Inc","World Exchange", "Dicksonkenarts"… E il
meccanismo è uguale per tutte: compaiono all'improvviso con i loro siti
multilingue e falsamente professionali, chiedono estremi di conto corrente,
colpiscono e scompaiono.
Fate molta attenzione: se avete fornito i vostri estremi bancari a
queste o altre società analoghe incontrate su Internet, o se avete anche il
semplice sospetto di essere incappati in questo genere di raggiri, segnalate
immediatamente il fatto alla Polizia Postale,
sporgete formale denuncia e bloccate il vostro conto corrente. Il
rischio è quello di venir coinvolti in un giro malavitoso di riciclaggio di
denaro sporco, e di finire per passare dal già scomodo ruolo di vittima a
quello di truffatore patentato.
Torna puntuale il phishing BancoPosta. Il servizio
on-line di Poste Italiane pare essere in testa alle preferenze dei truffatori
che operano sul suolo nazionale. Torna, dunque, ma questa volta molto più
elaborato e, pertanto, pericoloso di quanto non sia stato finora.
L’ondata di “phishing mail” che ha infatti investito l’Italia tra il 17 e il 18
novembre - tempestivamente segnalataci anche qui sul blog dai nostri lettori –
presentava infatti un testo in buon italiano, con alcune “raffinatezze
psicologiche” che avrebbero potuto trarre in inganno gli utenti meno attenti (un’ottima
occasione per ribadire che la correttezza della sintassi e della grammatica
utilizzata nelle mail non è un elemento affidabile per discriminare tra e-mail
truffaldine e comunicazioni ufficiali).
La “nuova edizione” della phishing mail BancoPosta solleva essa stessa il
problema della sicurezza e invita a collegarsi al più presto al sito ufficiale
del servizio per prendere atto delle nuove fantomatiche misure di sicurezza
adottate dall’istituto bancario: e il solo fatto di non richiedere direttamente
l’immissione dei propri dati potrebbe ammantare la comunicazione di un qual
certa credibilità. Anche l’indirizzo nella barra del browser è stato costruito
per assomigliare a quello originale, mentre nella mail vengono riportati i
loghi originali di Poste Italiane. Carpiti userid e password dell’utente
sbadato, il sito clone, secondo una prassi oramai consolidata, reindirizza poi
l’utente al sito originale di Poste Italiane, in modo da sviare i possibili
“sospetti dell’attimo dopo”. Secondo molti osservatori è probabile che questa
stessa mail possa essere utilizzata presto per una nuova serie di attacchi.
Sempre in guardia…
Quella dei virus che si
fingono delle patch ufficiali di Microsoft non è certo una novità. Il
cosiddetto "Bugfix 3435", che in questi giorni sta
facendo il giro del mondo, sfrutta però anche l'oramai consueta tecnica del
phishing. Anzichè allegare la patch virata ad un mail, gli hacker hanno pensato
di rendere l'operazione più verosimile utilizzando la missiva elettronica per
attirare le vittime su un sito clonato che riproduce le fattezze dell'originale
sito Microsoft. E' il sito clonato ad ospitare il trojan che, una volta
scaricato ed installato dall'ignaro utente, apre una "backdoor" e
invia l'indirizzo IP del computer ospite ad un server tedesco, rimanendo in
attesa di istruzioni. La finta patch è denominata
"explorer-fix-3435.exe". Cogliamo l'occasione per ricordare che il
modo più sicuro per evitare di incappare in disavventure virali, è quello di
affidarsi al sistema di "update automatico" di Windows. La regola
generale però è sempre la stessa: evitare di utilizzare i link presenti nelle
mail.