Nuovi attacchi hacker: i cyber criminali usano Amazon e Trenitalia per mettere a segno nuovo colpi nel segno del Phishing.
Una parola di stampa anglosassone entrata nel nostro vocabolario, minimo comuni denominatore di questi anni, un po’ tech un po’ smart. Phishing, una truffa dilagante online: essenzialmente sempre lo stesso modus operandi pianificato dai cyber criminali, abili a colpire gli utenti distratti e superficiali, con il chiaro intento di toglier loro qualcosa: dati personali e soldi dal proprio conto.
Al di là di un vocabolo che noi tutti conosciamo, problema e soluzione sta dentro la sua etimologia: il termine phishing è una variante di fishing, probabilmente influenzato da phreaking: riguarda l’uso, diventato negli ultimi due anni abuso, di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.
I mezzi per arrivare a un fine
Il phishing fa leva sull’inganno: attraverso una e-mail solo apparentemente proveniente da istituti finanziari o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Una messaggio-trappola, che ti rimanda a un altro link con il chiaro intento di fornire i propri riservati dati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale.
Una volta che si hanno i dati di utenti distratti, che non osservano ciò che vedono davanti ai loro occhi ma leggono superficialmente quella mail o quel messaggi senza rendersi conto veramente di cosa stanno spingendo, i cyber criminali hanno una doppia chance: possono rubare di tutto usando le tue credenziali, oppure venderle nel dark web. Magari entrambe.
Sta succedendo proprio ora, in questi giorni: i cyber criminali stanno utilizzando Amazon e Trenitalia per arrivare al fine di togliere un qualcosa di altamente riservato a tanti malcapitanti utenti, che hanno solo un torto, la superficialità d’azione online. Un enorme kit di elettrodomestici in vendita a 1,95 euro: si legge senza pensare, si clicca senza ricordarsi che Amazon non ha mai preso iniziative di questo tipo, né può vendere mai prodotti usati o ricondizionati a due euro.
Un’offerta limitata nel tempo è la solita esca, per sbrigarci clicchiamo, scoprendo che bisogna rispondere a “tre semplici domande” inserendo di informazioni personali, compresi i dati della carta di credito. Purtroppo c’è chi abbocca, e finisce nella rete dei cyber criminali.
Stesso copione con Treniitalia e quella carta regalo di Trenitalia da 150 euro, in vendita a 1,95. L’esca cambia, dalla fretta (da sempre cattiva consigliera) di rispondere a quel messaggio al sentirsi uno dei pochi fortunati ad aver vinto un premio, il passo è breve. Anche in questo caso si deve compilare il classico form con tutte le informazioni del caso: nome e cognome, indirizzo mail e i dati della carta di credito. Anche qui c’è chi ci casca. Ma quando lo si è capito, è ormai troppo tardi. Bisogna pensarci prima.