Truffe online: anche il phishing ha colto i vantaggi del VoIP

Il phishing trova sempre nuovi modi per reinventarsi e dopo aver invaso la posta elettronica tenta ora di raggirare gli utenti della telefonia mobile, passando da minacce globali e pervasive a un genere di attacchi più subdoli, condotti contro bersagli specifici a scopo di estorsione. Cloudmark, una società di San Francisco, avrebbe rilevato questa settimana due diversi attacchi: in entrambi i casi, i messaggi fraudolenti avvertivano di un problema con il conto bancario e fornivano un numero di telefono per risolverlo.

Il malcapitato a un sistema

Il numero telefonico connetteva il malcapitato a un sistema di risposta vocale praticamente identico a quello della banca presa di mira, così come il phishing tradizionale utilizza siti web fasulli ma tali e quali a quelli delle istituzioni o società dalle quali le mail sembrano provenire. La voce guida, ovviamente, invita anche in questo caso a fornire informazioni personali come il numero di conto corrente, il PIN o la password.

Le finanze personali

“Il risultato può essere devastante per le finanze personali”, ha spiegato Adam O'Donnell, senior research scientist di Cloudmark. Secondo O'Donnell, alla base delle nuove minacce telefoniche, la crescente diffusione del VoIP che può ridurre i costi associati all’invio multiplo di messaggi e allo stesso tempo garantire l’anonimato del mittente. Attacchi di questo genere possono essere condotti anche con i numeri telefonici tradizionali, ma i costi eccessivi renderebbero la truffa poco remunerativa. Il phishing, dunque, si conferma come una delle frodi più camaleontiche e infide, sfruttando l’ingenuità degli utenti per il proprio tornaconto, o per quello di della nuova malavita organizzata. Già lo scorso anno era emersa chiaramente la componente criminale degli attacchi IT, spam e malware. Diverse clamorose operazioni di polizia contro la criminalità informatica negli Stati Uniti e in altri Paesi hanno infatti portato all'arresto di individui collegati a organizzazioni criminali con fini di lucro. Un solo numero di carta può valere un dollaro e lievitare da 3 a 5 dollari se si aggiunge il codice di sicurezza di tre cifre. Le altre informazioni sono valutate fino a 10 dollari.

Un codice segreto valido

Per acquistare un codice segreto valido, in grado quindi di permettere a chi lo acquista di prelevare a un bancomat, bisogna spendere fino a 100 dollari. Gli attacchi di phishing sono molto difficili da investigare anche a causa delle tecniche adottate dai pirati che prendono di mira un sito, quasi sempre finanziario, e mantengono l’attacco in essere solo durante le ore più trafficate, per poi spostare l’attenzione verso altri target. Per mettere in guardia gli utenti contro la minaccia del phishing e le sue varianti, la Polizia ha creato un apposito sito dove trovare consigli utili e inviare segnalazioni. La redazione di Key4biz.it esprime il proprio cordoglio per la morte a Nassyria degli italiani impegnati in Missione di Pace e la sentita partecipazione al dolore delle loro famiglie. Il mondo ICT non è un'isola separata dal resto del mondo.

(28 aprile 2006)

© 2002-2012 Key4biz