Con la tecnica del pishing

Web truffaldino: gli hacker mandano messaggi apparentemente innocui per rubare dati sensibili

di Camillo Cipriani - - Cronaca, Economia

Stampa Stampa

apple

ROMA – Tutti noi abbiamo sperimentato attacchi sul web con hacker che tentano di carpirci con i trucchi più svariati dati sensibili, soprattutto coordinate e codici finanziari e bancari. Il phishing, così si chiama, è una tecnica versatile usata contro molti target diversi. A cominciare da utenti e consumatori, che non sono presi di mira in genere per le loro foto ma per i loro conti bancari e le carte di credito. Ultimamente sono stati bersagliati in particolare i clienti di Apple.

Il sistema funziona così: i cybercriminali mandano finte email di Apple, in cui dicono che ci sono dei problemi sull’account del cliente, o che questo è stato bloccato e vanno reinseriti i dati per sbloccarlo; mettono un link che manda a un sito clone della casa di Cupertino con una finta pagina di login; e si rubano sia l’accesso a iCloud sia i dati della carta di credito.

Oggetto di questi attacchi, sempre di più anche in Italia, non sono ovviamente solo utenti Apple (o di altre aziende tech come WhatsApp). Ma anche i clienti di operatori telefonici, supermercati e perfino distributori di carburante, oltre alle banche. Con le banche anche chi utilizza dei token, le chiavette con cui si generano codici singoli per entrare nei propri account, non è più al sicuro.

Attacchi di phishing via Sms si sono intensificati in Italia negli ultimi due anni. Come funzionano? Arrivano dei messaggi di testo sui cellulari o email sui pc degli utenti con l’invito ad aderire a una qualche offerta, ad esempio l’acquisto scontato di carburante al costo di un solo euro al litro. A inviarli, apparentemente, aziende che forniscono energia o altri servizi. L’Enel ha già emesso un comunicato per mettere in guardia gli utenti. Nel messaggio c’è il link a un sito web per poter accedere e usufruire dello sconto. Ma quel sito è un falso, è un clone di quello vero, e quando l’utente inserirà i dati della propria carta di credito per acquistare il carburante a buon prezzo, questi andranno in mano ai truffatori. Oppure si tratta di un’offerta imperdibile inviata, apparentemente, da un centro commerciale o un supermercato. Anche qui stesso percorso su sito clone, inserimento dati, furto

Nel caso degli attacchi all’online banking, i sistemi che usano token OTP (One Time Password) aggiungono ovviamente uno strato di protezione aggiuntiva, perché per loggarsi nel proprio account l’utente deve inserire, oltre a una password, un codice generato all’istante da una chiavetta fornita dalla stessa banca. Tuttavia negli ultimi anni alcuni truffatori hanno affinato le loro tecniche, sottraendo in tempo reale anche questi codici. Usano dei pannelli di gestione nel sito clone che permettono di interagire con le azioni della vittima. Quando questa inserisce i suoi dati, il criminale viene avvisato da un suono, corre a vedere i dati inseriti e li usa per loggarsi nel profilo della banca, mentre al contempo manda avanti l’utente sul sito finto.

Gli esperti raccomandano di non cliccare mai su link di email (o di Sms) che sembrano arrivare da servizi su cui abbiamo aperto dei profili; o che promettono offerte speciali chiedendo dei dati personali o peggio quelli della carta di credito. Nel dubbio, meglio andare in modo autonomo sul sito dell’azienda e verificare l’esistenza della promozione. E controllare sempre bene l’indirizzo del sito in questione.

Tag:, , ,

Camillo Cipriani

Camillo Cipriani

redazione@firenzepost.it

Lascia un commento

Time limit is exhausted. Please reload the CAPTCHA.