Dalla vecchia "truffa alla nigeriana" al phishing delle banche e delle Poste, alle offerte di lavoro e alle improbabili vincite milionarie. Come si è evoluto il phishing (e non solo) nel corso degli anni.
[ZEUS News - www.zeusnews.it - 21-05-2008]
Internet è sicuramente specchio della realtà in cui viviamo e bene lo hanno capito i truffatori, che hanno scoperto nella rete un terreno fertile e "facile da coltivare". Per quanto infatti improbabili siano talora i tentativi di truffe online, hanno dalla loro decine e centinaia di milioni di potenziali vittime a costo pressoché nullo. Così qualcuno ci cascherà sempre e anche una percentuale di successo irrisoria comporterà guadagni sostanziosi.
In principio ci furono le truffe dell'ormai noto filone nigeriano, che coinvolsero il Darfur, o ragazze di Dakar, così come un dipendente della Bank of Africa, ma anche la moglie di Abdul Fatah, o un volenteroso missionario in Kenya, sino a provare anche a darsi all'usato. E in questi ultimi casi bisogna stare attenti anche a chi paga troppo.
Poi arrivarono i primi tentativi di phishing che riguardarono le banche: nel 2005 vi fu un vero attacco alle varie banche italiane come Banca Intesa, Banca Roma, Fineco, Unicredit, Banca di Credito Coperativo sino anche alla meno nota RasBank.
Insomma, per BancoPosta phishing e ancora phishing, cercando di vestirsi di credibilità magari per pagarvi 50 euro per rispondere a un questionario online e tentando persino di dirottarvi a Dubai.
Intanto piccoli phishers crescevano, anche grazie al kit completo per il phishing fai da te; il phishing matura, calandosi bene nelle pieghe della società: non solo più banche nel mirino, ma vere e proprie opere di social engineering.
Ecco allora affacciarsi il social phishing con Elena e la sua bimba che patiscono il freddo in Russia, o Juliya, che è sinceramente in cerca di affetto, tutte "sorelle" di quel Valentin Mikhaylin che per primo inaugurò il filone.
Poi abbiamo il job phishing, caratterizzato da allettanti offerte di lavoro, passando per la "nota" Italpay, ma tutte queste email di spam avevano finalità di riciclaggio come comune denominatore.
Più di nicchia forse, perché destinato ad appassionati e investitori, il dumping finanziario in grado però di far parlare di sé sui mercati.
E per i giocatori e gli inguaribili ottimisti arrivarono vincite da un milione di euro ma anche altri premi grazie a Pepsi e Honda Motor Company.
Si mormorò anche di un caso di phishing telefonico, dove occorreva stare attenti alle differenze tra CartaSI e CartaSi. E poi ci furono un caso ai danni dell'Associazione Italiana contro le Leucemie, svariati tentativi sfruttando il nome di Paypal, coinvolto anche in una arcinota catena piramidale, sino al più recente tentativo che ha visto anche il nome di Google utilizzato per ottenere credito presso gli utenti.
Si passò attraverso un'ondata di email che minacciavano azioni legali nei confronti di ignari utenti, che si sarebbero macchiati dell'orrendo crimine di diffamazione a mezzo posta elettronica.
Anche lo spam, in un primo tempo solo fastidioso, fa la sua parte nel reddito degli intraprendenti cyber-delinquenti, legando spesso il suo destino con le truffe, per raccogliere dati sensibili, carte di credito inserite su siti poco affidabili o siti esca raggiunti attraverso le pubblicità dei Rolex, dei soliti medicinali e Viagra scontati, sino al mercato immobiliare.
Recentemente infine sono arrivate via email anche le infrazioni al codice della strada: in questo caso era un virus, ma altri tentativi di phishing erano stati fatti invitando a pagare su un conto corrente postale da svuotare poi in tutta fretta.
Ci sono poi quei casi che da un punto di vista strettamente legale non possono essere definite truffe ma che viaggiano sicuramente al limite della legalità, forti delle variegate legislazioni internazionali. Così c'è chi ci lascia un messaggio in segreteria (basando il funzionamento - e gli introiti- sul fraintendimento di chi legge), e c'è stato il periodo dei sistemi piramidali, dietro cui si celavano lotterie mascherate.
Dinanzi a tali e tanti tentativi, si comprende quale sia la posta in gioco e così non stupisce che di tanto in tanto vengano colpiti quei siti che fanno attività anti-phishing.
Certo, occorre dirlo, a volte si tratta di tentativi così sgangherati da regalare due minuti di sorrisi, ma bisogna comunque tenere gli occhi aperti, ricordando poi che se il phishing è pericoloso, il pharming lo può essere di più.
La lista dei tentativi di truffa online è sconfinata e in continuo aggiornamento, seguendo le novità, le mode, le "tendenze" del momento o del paese vittima. Come proteggersi allora, ricordando che una seconda generazione di spammer e truffatori sta sorgendo? McAfee ha pensato a SiteAdvisor, mentre per Internet Explorer e Firefox c'è la nota toolbar NetCraft - giusto per citarne un paio.
Ma l'arma vincente resta comunque quello che c'è tra la tastiera e la sedia: l'utente, ossia tu che leggi. Un minimo di ragionamento e il non cercare a tutti costi un guadagno con cifre improbabili ci metterà al sicuro da spiacevoli incontri.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
ioSOLOio