A cura di Flavia Miglietta


Dopo aver parlato di virus, trojan e dell’odiato spam, non poteva mancare il tema del “phishing” che causa, senza dubbio, disagi maggiori e problemi di più difficile risoluzione ai malcapitati utenti.
Prima di tutto, analizziamo il significato di questo fenomeno: il phishing, ossia frode on-line, nasce con il malsano intento di carpire informazioni preziose dai computer degli utenti: informazioni quali codici bancomat, numeri seriali di carte di credito, l’iban dei propri conti correnti nonché password degli account personali.
Cadere nell’inganno è facile ma non per ingenuità dell’utente, quanto per la strategia utilizzata dei “phisher” per colpire; il fenomeno si propaga soprattutto tramite e-mail e può articolarsi in diversi modi.

In primis, riscontriamo la capacità di queste persone di clonare dei veri e propri siti di modo che, al primo impatto, l’utente sia convinto di essere stato contattato effettivamente da veri portali e non da truffatori.
Come seconda tattica, il phisher si serve di indirizzi internet simili a quelli esistenti, andando a modificare una sola lettera dell’url: un cambiamento che a prima vista può trarre in inganno chi legge.
Queste tecniche sopra descritte sono abbastanza elementari e “facilmente” individuabili; il discorso diventa più difficile quando questi truffatori si addentrano nel mondo della programmazione informatica e riescono a sfruttare i lati deboli della tecnologica internet e, di conseguenza, dei browser.

Vediamo nello specifico cosa hanno architettato in merito al mascherare un indirizzo web; anche in questo caso le metodologie utilizzato sono varie, cercherò di essere il più rapida ed esauriente possibile.
Prima di tutto, il phisher modifica il nome del sito falso con il suo indirizzo IP; faccio un esempio pratico utilizzando l’indirizzo inventato http://www.123prova.it/username.it . Una volta modificato, il sito diverrà; http://98.543.12.189/123prova.it/username.it (il numero dell’Ip è inventato – ndr) ed una volta cliccato, apparirà la solita schermata la quale chiederà username e password.
Tramite un convertitore è possibile trasformare l’indirizzo di un sito nell’equivalente esadecimale ASCII, con questo metodo individuare l’url originario è qualcosa, secondo me, ai confini dell’alchimia. (Il link che può pararsi davanti ai nostri occhi è di questo genere:  http://www%K9%H5&67%%69%73%).
Tra le tattiche più subdole e praticate ricorre quella della sostituzione dell’indirizzo web. Consiste nel deviare un utente verso il sito truffa anziché verso il reale sito di interesse mascherando il link fasullo con un indirizzo simile in tutto e per tutto al sito reale.

Come avrete notato, le tattiche per trarre in inganno i naviganti sono molteplici, bisogna prestare assoluta attenzione prima di digitare parametri di accesso a portali che contengono informazioni su conti bancari, bancoposta ed altri dati di importanza notevole.
Prima di concludere, un avvertimento particolare a chi fa uso della carta Poste Pay e dei servizi correlati ad essa: è in notevole aumento il numero di mail nel cui contenuto le Poste dichiarano di aver effettuato un controllo sugli accessi al proprio conto postale ed hanno verificato diversi accessi da vari ip.
In poche parole, vogliono far credere che al nostro conto si siano collegati vari utenti da vari pc e ti invitano a collegarti al link per verificare tutti i reali movimenti effettuati. Non cascateci assolutamente!
Il link che viene proposto è di questa natura: http://65.123.456.poste.it ed è chiaramente un sito truffa!

Spero di esservi stata utile, ci leggiamo prossimamente con un articolo riguardante gli RSS che sicuramente avrete avuto modo di conoscere.