Il phishing che non ti aspetti

di Matteo Ratini

scritto il

Un'esperienza diretta in un sito di phishing, per verificare personalmente quali tecniche sono usate per truffare i navigatori inesperti: non mancano le solite promesse come i soldi facili, ma si sta andando verso nuove generazioni di truffe online.

In questo blog parliamo spesso di phishing, ma quasi sempre sono presentati tentativi piuttosto banali, e facilmente riconoscibili: questa volta voglio raccontare un’esperienza diretta in merito ad una mail, facilmente classificabile come phishing, ma che ha catturato la mia attenzione per vari motivi.

Qual è la prima cosa che pensate quando leggete un’email con un oggetto che recita qualcosa come: “Chiudi completamente col tuo lavoro, per noi non esiste più la crisi”? Immagino che anche voi sareste pronti a cestinarla immediatamente, ma in questo caso a colpirmi è stato il contenuto, ossia una breve spiegazione in cui mi si invitava a visitare un articolo su Internet, come a testimoniare di non dover credere all’email ma a quello che avrei letto online.

La prima cosa fuori luogo è il link, che punta ad un noto servizio di redirect, ossia qualcosa come http://ow.ly/xxxxx; inutile dire che si tratta di un inganno, ma per non so bene quale motivo scelgo di proseguire: la pagina che si apre nel browser sembra proprio quella di un noto quotidiano online, un Daily News insomma. L’URL è molto simile a quello del giornale medesimo (a cui ho fatto prontamente sapere del tentativo di phishing nei suoi confronti), e anche il template usato copia quello del sito originale, con tanto di previsioni meteo ufficiali.

Ad essere diverso, ovviamente, è il corpo dell’articolo, che recita di come una certa mamma californiana riesce, finalmente, a guadagnare 87 dollari ogni ora, stando comodamente seduta al suo PC: a rendere ancora più verosimile (o forse più fiabesca) la faccenda, è la fotocopia di un assegno, che la signora in questione non aveva condiviso con nessuno prima d’ora, con un importo pari a 6.251,20 dollari, guadagnati in un solo mese.

Assegno esorbitante

Chiudono l’articolo altre due cose che proprio non ti aspetteresti: la notizia, ben evidenziata, che si tratta di un offerta a tempo determinato, e che guarda caso scade proprio “domani” (indipendentemente dal giorno in cui si visiti la pagina), e una serie di commenti di persone che confermano il funzionamento del nuovo sistema, e che, beati loro, riescono a guadagnare anche 500 dollari al giorno. Peccato che un utente qualsiasi, a causa di problemi del server, non sia in grado di aggiungere nuovi commenti…

Qui finisce la mia “avventura” nel sito in questione, che per fortuna, ha avuto come unico scopo quello di vedere fino a che punto si possono spingere i phisher: penso sia giusto però sensibilizzare gli utenti della Rete riguardo questi problemi, e un caso reale può aiutare in questa direzione.