Falla nel sito Pamela Systems apre le porte al phishing personalizzato

di Michele C. Soccio

scritto il

Se finora il phishing aveva sempre usato formule generiche come “Dear user”, “Caro utente” e così via, ecco arrivare il phishing dal volto umano. Una falla nel sito Web di Pamela Systems ha infatti permesso ad un gruppo di aggressori di impossessarsi di una serie di dati personali degli utenti.

Pamela Systems produce il plugin Pamela usato da molti utenti Skype per estendere le potenzialità del software VoIP più usato al mondo. I dati trafugati contengono nome e cognome accompagnati dagli indirizzi email associati con Paypal.

È proprio Paypal il “target” dell’ondata di phishing personalizzato. Il malcapitato si vede recapitare delle email in cui viene chiamato direttamente per nome e in cui si possono leggere alcuni dettagli personali che inducono nell’utente un certo grado di fiducia. Pamela Systems ha già provveduto ad avvisare gli utenti e a prendere contatti con Paypal per arginare il problema, anche se la società controllata da eBay non ha per ora risposto all’appello.

Restano validi i soliti consigli, tra cui quello di portare sempre con sé una dose di sana diffidenza, anche verso chi ci chiama per nome.