Il dilagante fenomeno del phishing ha raggiunto dei livelli machiavellici preoccupanti. Email fraudolente sempre più sofisticate e accurate, truffe ben nascoste e trucchetti telematici da professionisti usati per raggirare e inebetire l’ignara vittima fino a farle cedere i propri dati identificativi.
Chi di noi non ha mai ricevuto per posta elettronica i tanto diffusi – quanto ormai ben noti – messaggi capziosi provenienti da sedicenti organi di polizia, istituti bancari e finanziari? Il classico numero uno, però, resta ancora il caso “Poste italiane”.
In effetti, per coloro che familiarizzano con il Web e la posta elettronica già da tempo non rappresentano una grave minaccia in quanto (cosi come si dice ai bambini di non accettare caramelle dagli sconosciuti) gli internauti adulti dovrebbero sapere riconoscere una mail falsa.
La maggior parte di questi messaggi, infatti, riproduce marchi di aziende di larga frequentazione e si rivolgono prevalentemente a un pubblico inesperto, quindi facilmente raggirabile. Questo non dovrebbe trarre in inganno utenze più esperte, come in genere sono quelle aziendali. Eppure questo non è scontato: spesso il destinatario di una proposta commerciale, di un premio o di una notifica viene colto proprio sul suo punto debole, ossia la difficoltà di approccio con certe tecnologie legate a Internet.
Altrettanto spesso, poi, il problema è legato alla mancanza di informazione sulle possibili sottrazioni di dati personali anche quando si visitano siti internet che sembrano, di primo acchito, slegati da una loro richiesta esplicita.
La questione non riguarda solo i privati ma sempre più interessa le aziende e soprattutto quelle di piccola e media dimensione, dato che le coperture usate per le frodi riguardano banche, istituti di credito e in generale enti finanziari che offrono servizi di e-commerce e e-banking.
Email come quella riportata di seguito difficilmente possono essere prese sul serio essendo, nel caso specifico, sgrammaticate e incomprensibili:
Gentile membro ,
Recentemente abbiamo determinato che i calcolatori differenti avessero entrato al vostro cliente di inseguimento ed i guasti multipli di parola d’accesso erano presenti prima degli inizio attivita.
Se questo non e completato vicino Aprile 16 , 2008, saremo costretti a sospendere indefinitamente il vostro cliente, come puo essere usato per gli scopi fraudolenti. Grazie per la vostra cooperazione.
Grazie per la vostra attenzione rapida a questa materia.
Chiediamo scusa per eventuali inconvenienti.
Grazie per usando Poste Italiane!
Ma alcuni esemplari di mail di phishing sono molto più credibili, anche perché è sempre più frequente inscenare situazioni di tutela della sicurezza del cliente proprio come se a parlare fosse l'istituzione reale:
Sai che da oggi offriamo il doppio dei servizi? Vi offriamo solo servizi sicuri e di alta qualità .
Si inizia così a profilare una situazione più complessa, una vera e propria guerra psicologica, un gioco simile al bluff delle carte dove l’obiettivo è appunto riuscire a far abboccare qualcuno.
La mail seguente è decisamente strutturata meglio. Nella versione originale presentava una grafica e una impaginazione davvero curate, riportando i loghi originali di Poste Italiane (forse l’ente in assoluto più imitato in Italia):
Gentile Cliente,
Ci e’ arrivata una segnalazione di accredito di Euro 456,31 ricevuta dal UFFICIO POSTALE di MILANO. L’accredito e’ stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potra’ ora verificare i suoi dati e successivamente le sara’ accreditato l’importo ricevuto:
Acceda al servizio accrediti online di Poste.it e verifichi le sue operazioni »
Cordiali saluti,
Poste Italiane
Cliccando sul link si arriva alla seguente pagina:
Come si può vedere, vengono richiesti dati di accesso che una volta ottenuti serviranno per fare delle operazioni illecite ai danni dell’ingenuo cliente. Per i non registrati c’è anche la possibilità di riempire una scheda di adesione in cui viene chiesto di digitare esattamente il proprio codice fiscale. Ancora una volta la struttura delle pagine è ben curata e nulla fa pensare a un inganno. Vi è persino una sezione dedicata alle aziende.
Queste pagine non sono protette come quelle originali delle istituzioni imitate che presentano tutte dei meccanismi telematici che garantiscono una connessione sicura.
Nel preparare questo post, però, ho scoperto anche aspetti meno noti del fenomeno. Alcune mail di phishing che ho conservato per poter citare si sono “autodistrutte” (un po’ sulla falsa riga dell’ispettore Gadget per gli amanti dei cartoni animati) ovvero, una volta riaperte, a distanza di qualche giorno presentano una pagina bianca senza nessuna traccia del messaggio precedente. Questo perché la mail era costituita da un oggetto unico di tipo grafico, che sicuramente conteneva in sé del codice apposito per non permettere indagini.
In altri casi la situazione tocca addirittura delle punte comiche in quanto i messaggi sono ancora visionabili ma i siti a cui puntano sono stati chiusi. In uno di questi non ho trovato la pagina specifica dell’intero indirizzo ma sono riuscito a accedere alla homepage del sito che, con grande sorpresa, titolava:
Welcome to the Nottawaseppi Huron Band of Potawatomi Website – Pine creek Indian reservation
E pensare che la mail era firmata Poste Italiane.
Segnalare queste mail all’azienda cui fanno riferimento può aiutare ad arginare il fenomeno. Purtroppo però, bloccata una via, la criminalità informatica ne prenderà altre per cui la vera misura da adottare è un regime di informazione e sensibilizzazione del problema e soprattutto attenzione e diffidenza nei confronti di mail e siti web potenzialmente fraudolenti.