Dopo svariate email di phishing ricevute, ho deciso di scrivere una breve guida, “accessoriata” di screen che ne evidenziano maggiormente trucchi e metodologie utilizzate dai malintenzionati per cercare di carpire informazioni e dati alle ignare vittime.  Sebbene diversi siti, programmi televisi e riviste indicano l’aumento di questo fenomeno e quindi predispongono più consigli possibili per evitare di “cadere nella rete”, oggi ancora molti sono vittime di queste truffe. Tutto questo per scarsa attenzione e insufficiente “conoscenza informatica”. Vediamo quindi di esaminare un classico caso di phishing, che sicuramente ognuno di Noi, almeno una volta, si è visto recapitare nel proprio account email. In questo caso, una mail all’apparenza di Poste Italiane, ma che in realtà nasconde al suo interno una trappola… [Segue]

phishing111

Per prima cosa occorre sapere che cosa si intende per “Phishing”. Vediamo Wikipedia come interpreta questa parola:

In ambito informatico il phishing “spillaggio di dati sensibili”, (in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.

La prima menzione registrata del termine phishing è sul newsgroup di Usenet alt.online-service.america-online il 2 gennaio 1996, malgrado il termine possa essere apparso precedentemente nell’edizione stampata della rivista per hacker 2600. Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreaking e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio leet, nel quale la lettera f è comunemente sostituita con ph. La popolare teoria che si tratti di un portmanteau di password harvesting è un esempio di pseudoetimologia.

Bene, ora analizziamo assieme questo classico esempio di Phishing. La mail ricevuta a l’apparenza risulta essere “originale” in quanto l’aspetto grafico è in stile con quello del Sito di PosteItaliane.

generale(Clicca su l’immagine se vuoi Ingrandire)

Già qui, però, dovrebbero nascere le prime perplessità. Da quando Poste Italiane regala 250,00 euro? Ma sopratutto (nel mio caso), come posso ricevere un “Bonus dal Mondo Banco Posta” se non ho un Account BancoPosta? Procediamo comunque, e vediamo di analizzare in modo “tecnico” l’email fraudolenta. Se col cursore del mouse ci spostiamo sul link del messaggio, noteremo che si aprirà la “bandierina” che segnala che il sito in questione è Poste.it .

plus1(Clicca su l’immagine se vuoi Ingrandire)

Ma se osserviamo in basso a sinistra, “stranamente” comparirà un link differente, ovvero un link che non ha niente a che fare con Poste.it. Sì, come assonanza è simile, ma non è quello Ufficiale!

plus2(Clicca su l’immagine se vuoi Ingrandire)

Per analizzare meglio l’email, procediamo comunque e quindi clicchiamo sul link. Una volta cliccato si aprirà la nuova pagina nel nostro browser. A una prima impressione, sembra il sito ufficiale di Poste Italiane…ma con un minimo d’attenzione…scopriamo che in realtà è un “fake”. Un semplice “copia-incolla” della pagina di poste italiane, ma che in realtà nel codice c’è uno script che, una volta inserite le nostre credenziali, logga i dati e li invia o li salva in un database che poi successivamente il malintenzionato visionerà.

pagina1

(Clicca su l’immagine se vuoi Ingrandire)

Ora, con il cursore del mouse ci spostiamo in alto a sinistra e senza cliccare ci posizioniamo sopra a “Scopri i Servizi Online” (punto A). Stranamente in basso verrà caricato il link esatto e Ufficiale di quella sezione (punto B), ma se osserviamo l’indirizzo impresso nel nostro browser, è totalmente diverso da quello comparso in basso a sinistra (punto C). Questa è l’ennesima conferma che questo messaggio che ci è stato recapitato è una truffa.

pagina2(Clicca su l’immagine se vuoi Ingrandire)

Proviamo a inserire un nome utente e una password falsi, per accedere e vedere che cosa succede. Una volta inseriti questi dati, automaticamente vengono salvati, ma a noi è impossibilitato l’accesso.  Viene ricaricata la pagina iniziale….ma intanto le nostre credenziali sono già in mano al truffatore. Come ulteriore verifica decidiamo di visionare la home page del sito che compare nel link, ovvero anzichè quel lunghissimo link, lo riportiamo su: http://bonusmyposte.com e cosa appare?

link(Clicca su l’immagine se vuoi Ingrandire)

Ennesima conferma del raggiro. Di questi casi al giorno se ne verificano in Italia a centinaia. Non sono solo circoscritte a Poste Italiane, ma anche relativamente a Banche, conti bancari, PayPal, Ebay e molto altro ancora. Consigli per non cadere in trappola? Porre molta attenzione nelle email che ricevete, analizzare i link, disporre di un browser con attivo il filtro anti-pishing (come Firefox) e sopratutto ricordarsi che nessuno al mondo ci regala qualcosa!

Brando Mattioli

Phishing [Guida]

Branzilla (Brando)

Blogger - Amante della Rete e di tutto ciò che la compone. Appassionato ed emotivo e certe volte alternativo e riflessivo. Sicuramente deciso e insicuro e allo stesso tempo arrogante e spietato.