Phishing, la truffa nell’e-mail

Articolo pubblicato il 20 marzo 2006
Articolo pubblicato il 20 marzo 2006

Attenzione, questo articolo non è stato ancora editato, né pubblicato in alcun gruppo

Dalle e-mail fasulle ai cavalli di Troia informatici, inchiesta sulle nuove frodi on-line. Che, sempre più spesso, arrivano dall’ex blocco sovietico. Nome in codice: “phishing”.

«Gentile cliente, siamo felici di informarLa che grazie ad Internet le operazioni bancarie della nostra filiale sono diventate più sicure!». Così inizia un’e-mail truffa tipica del “phishing”, contrazione dell’inglese phreaking (“truccare”) e fishing (“pescare”), una tecnica volta ad ottenere informazioni personali di utenti Internet con la finalità del furto di identità. L'utente viene poi diretto verso un sito web della banca fasullo, in cui gli vengono chiesti i dati personali (nome, numero di conto, codice di accesso) e, dopo averli inseriti, nel giro di pochi secondi, il conto viene svuotato: i phisher hanno colpito!

Giovani, competenti, organizzatissimi

Le e-mail fasulle cercano di ispirare fiducia nelle loro vittime: si tratta, infatti, di messaggi apparentemente ufficiali e incoraggianti, che recano solitamente il nome di imprese o di marchi solidi. Le preferite dai phisher sono aziende internazionali come E-bay o Citybank. Questi phisher sono quasi tutti giovani e ben qualificati. Alcune di queste cyber-bande contano più di quattromila membri e sono organizzate secondo una stretta gerarchia. La loro azione consiste nel creare in Internet un mercato che va al di là dei confini territoriali, organizzando trasferimenti di denaro tramite sistemi di pagamento on-line semplificati come E-Gold (la cui sede si trova nei Caraibi) o il Wmr di Mosca.

Spesso questi cyber-ladri arrivano da Paesi non ancora sviluppati economicamente. Christoph Fischer, consulente per la sicurezza dei sistemi informativi, residente a Karlsruhe, ritiene che, con il crollo del comunismo nell'ex Urss, molti programmatori eccellenti ed istruiti siano rimasti senza lavoro. «In Bielorussia, Ucraina, nelle repubbliche baltiche ma anche in Romania e in Kosovo vivono le pecore nere del settore» continua Fischer. «Per una manciata di euro mettono da parte onore e orgoglio, e diventano mercenari dell’Information Technology».

Vestiti di marca e biancheria intima di lusso

Le autorità di questi Paesi hanno però diversi problemi a sconfiggere questo nuovo tipo di criminalità, come dimostra l’esempio della Bulgaria. All’inizio di febbraio 2006 si è riunita, al Parlamento di Sofia, la Commissione Infanzia, Gioventù e Sport. In quell'occasione, Javor Kolev, esperto in sicurezza tecnologica del Servizio Nazionale per la Lotta contro la Criminalità Organizzata (Ndbok) spiegava: «Basta che per cinque minuti un sito di phishing resti on-line, e noi riceviamo un segnale. Così siamo in grado di identificarlo e distruggerlo subito». Un metodo, questo, abbastanza offensivo, che è servito da esempio: un paio di giorni dopo, infatti, è stato annunciato che l'Ndbok aveva arrestato otto phisher, tra uomini e donne, che erano sul punto di rubare altri numeri di carte di credito. Questo gruppo, parte di un giro molto più esteso di phisher, riusciva a rielaborare il sistema di pagamento utilizzato dalla Microsoft e a rubare i codici delle carte di credito americane: è sufficiente che una persona si connetta a uno di questi siti per cinque minuti e i criminali hanno abbastanza tempo per appropriarsi dei dati. Con questi soldi le bande hanno fatto acquisti per più di cinquantamila dollari presi da conti correnti esteri comprando abiti, biancheria di lusso e software. Paragonandoli alla quantità di soldi rubati a livello mondiale, cinquantamila dollari sono noccioline: secondo l’istituto di ricerca del mercato statunitense Gartner negli Usa, nel 2005, i danni derivati da questi furti ammontano a 2,75 miliardi di dollari. Gli uffici che dovrebbero occuparsi della sicurezza di questi sistemi, proprio nei Paesi dove vivono i phisher, sono spesso scarsamente dotati. I loro sistemi hanno lacune troppo pesanti: davanti alla commissione parlamentare Javor Kolev ha sottolineato che l'Ndbok non ha mai avuto una connessione Adsl, e i suoi amministratori di sistema non conoscono linguaggi come Linux o Unix, quando sono proprio questi i sistemi operativi preferiti dai phisher!

Gli europei? Più diffidenti degli statunitensi

I phisher sono, poi, sempre alla ricerca di nuovi metodi per appropriarsi dei dati. «I phisher giocano in modo sottile con la paura dell'utente» sottolinea Guenther Ennen, dell'Ufficio statale per la sicurezza delle tecnologie informatiche (Bsi)di Bonn. Ci sono determinati lemmi, come, in questo periodo, "influenza aviaria", per colpa dei quali i destinatari delle e-mail non pensano a stare attenti e aprono istintivamente il messaggio. Bisognerebbe anche evitare di aprire e-mail che dicono "Hai comprato un biglietto per i Mondiali", quando una persona non ha effettivamente ordinato tale biglietto. Chi vuole combattere queste e-mail o evitarle dovrebbe stare attento alle caratteristiche che le accomunano: solitamente appaiono come “urgenti”, hanno un tono allarmistico, cotnengono errori grammaticali, ma soprattutto richiedono di confermare o dare i propri dati personali. Intanto i cyber-ladri hanno scoperto un nuovo metodo per rubare i dati. «Le e-mail fasulle, ormai, sono un metodo superato» dice Christoph Fischer. «I cosiddetti “cavalli di Troia”, oggi, non si limitano solo a rubare numeri di carte di credito e coordinate bancarie, ma tutto quello che viene digitato dalla tastiera e che si trova nel computer: la sua intera identità». I programmatori di antivirus non riescono a debellare virus, cavalli di troia e malware: «si pensi che ogni giorno nascono trenta-quaranta cavalli di Troia» spiega Fischer.

Ma la fine di questi cyber-crimini è ancora lontana. Questi furti si sono raddoppiati nel corso dell’anno 2005, ma Christoph Fischer è fiducioso riguardo all’Europa: i metodi di pagamento praticati nel Vecchio Continente sono molto più sicuri di quelli statunitensi, e gli europei sono molto più diffidenti quando ricevono e-mail sconosciute.