Business | Articoli

Phishing: perchè si guadagna illegalmente dalle truffe online

19 Agosto 2016 | Autore:
Phishing: perchè si guadagna illegalmente dalle truffe online

Proliferano le truffe su WhatsApp, nell’ultima WhatsApp inc. richiede di verificare l’account, Ancora un tentativo di phising: ecco come si guadagna sui dati personali degli utenti.

Ad una sempre maggiore liberalizzazione di WhatsApp è seguita, paradossalmente e con sempre maggiore frequenza, una proliferazione delle truffe a mezzo messaggio.

Abbiamo detto qualche giorno fa della truffa relativa alla lotteria su WhatsApp, in base alla quale agli utenti viene chiesto di collegarsi ad un sito per trasmettere i dati personali necessari alla riscossione di una forte vincita in danaro (leggi WhatsApp: una nuova truffa). Quella che segnaliamo oggi più che una truffa è un tentativo di phishing con conseguenze anche molto pericolose per l’utente.

Partiamo con una definizione per rendere chiaro quale sia l’obiettivo degli hacker e cogliamo l’occasione di quest’ultimo tranello per indagare come da un tentativo così banale si possa guadagnare.

Cos’è il phishing?

Il phishing (letteralmente “pesca) consiste nel tentativo di accesso indebito a dati personali di altri utenti. Il fine ultimo dell’acquisizione dei dati può essere di varia natura: dall’acquisizione di informazioni rilevanti ai fini della manomissione dei conti bancari dei malcapitati, alla vendita dei dati personali in sé, che sul mercato del Web hanno un loro valore intrinseco (naturalmente sui grandi numeri).

Facciamo un esempio. Mettiamo che vi si chieda di registrarvi ad un sito e che apparentemente questo non comporti per voi alcun tipo di spesa. Di fatto questa richiesta trasmette all’hacker:

  • un vostro nome utente (probabilmente lo avrete già usato in altri casi, o ancora più probabilmente si tratta della vostra mail)
  • una vostra password (sarà la stessa di quella che usate pregi indirizzi mail personali o aziendali? O che usate per accedere al vostro PC?)
  • la vostra data di nascita e la vostra residenza (mai pensato che con un documento falsificato potrebbero richiedere per vostro conto un finanziamento?)
  • un vostro numero di telefono (vi siete chiesti come i call center riescano ad arrivare al vostro telefono personale?)
  • con la domanda segreta (generalmente usata per recuperare la password), forse il cognome da nubile di vostra madre o il nome di vostro padre (avete dato al sito la vostra genealogia completa, non proprio una mossa azzeccata).

Come si guadagna con il phishing e con le truffe online?

Se vi state chiedendo come si riesca a guadagnare dalle truffe, allora pensate di replicare la medesima registrazione su una platea di 100mila utenti (sono ancora numeri bassi rispetto al mare di utenti online ogni giorno). A questo punto il nostro hacker avrà un database di 100mila nomi corredati da residenze, numeri di telefono e informazioni strettamente personali.

Potrà, ad esempio:

  • vendere queste informazioni a società di comodo che potranno poi rivendere a loro volta i dati a compagnie interessate ad attivare campagne pubblicitarie targettizzate sul profilo dell’utente (ove non interessate a utilizzare i dati come prestanome per azioni illegali)
  • manipolare le informazioni in maniera truffaldina provando a recuperare dagli account di posta i riferimenti del conto corrente bancario o della carta di credito, prelevando direttamente dall’account del malcapitato.

Se poi la truffa viene portata a termine attraverso il telefono, oltre che ai dati mail sarà possibile accedere anche alle foto personali, ad informazioni strettamente riservate, ai contatti dell’utente.

Vista sotto questa lente, l’ennesimo tentativo di phishing via WhatsApp -peraltro non innocuo come vedremo da un punto di vista pratico- assume tutta un’altra importanza, non vi pare?

Come si presenta la truffa WhatsApp Inc.

La truffa WhatsApp Inc. consiste in un tentativo di sottrazione di dati personali che si basa su un alert trasmesso attraverso un messaggio così predisposto:

Abbiamo rilevato azioni che violano i nostri termini di servizio.- WhatsApp inc. Per evitare la cancellazione dell’account verifica il tuo account WhatsApp: “verify-whatsapp.com/?p=3475392462”.

Il virus che si scarica cliccando sul link non solo permette di accedere ai dati del telefono, ma pare sia in grado di bruciare la scheda madre. Come sempre, diffidate dai messaggi provenienti da account anche conosciuti, una buona ricerca online potrebbe salvare i vostri dati e il vostro tempo e forse anche, di conseguenza, il vostro denaro.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube