Business | Articoli

Phishing: perchè si guadagna illegalmente dalle truffe online

19 Agosto 2016 | Autore:


> Business Pubblicato il 19 Agosto 2016



Proliferano le truffe su WhatsApp, nell’ultima WhatsApp inc. richiede di verificare l’account, Ancora un tentativo di phising: ecco come si guadagna sui dati personali degli utenti.

Ad una sempre maggiore liberalizzazione di WhatsApp è seguita, paradossalmente e con sempre maggiore frequenza, una proliferazione delle truffe a mezzo messaggio.

Abbiamo detto qualche giorno fa della truffa relativa alla lotteria su WhatsApp, in base alla quale agli utenti viene chiesto di collegarsi ad un sito per trasmettere i dati personali necessari alla riscossione di una forte vincita in danaro (leggi WhatsApp: una nuova truffa). Quella che segnaliamo oggi più che una truffa è un tentativo di phishing con conseguenze anche molto pericolose per l’utente.

Partiamo con una definizione per rendere chiaro quale sia l’obiettivo degli hacker e cogliamo l’occasione di quest’ultimo tranello per indagare come da un tentativo così banale si possa guadagnare.

Cos’è il phishing?

Il phishing (letteralmente “pesca) consiste nel tentativo di accesso indebito a dati personali di altri utenti. Il fine ultimo dell’acquisizione dei dati può essere di varia natura: dall’acquisizione di informazioni rilevanti ai fini della manomissione dei conti bancari dei malcapitati, alla vendita dei dati personali in sé, che sul mercato del Web hanno un loro valore intrinseco (naturalmente sui grandi numeri).

Facciamo un esempio. Mettiamo che vi si chieda di registrarvi ad un sito e che apparentemente questo non comporti per voi alcun tipo di spesa. Di fatto questa richiesta trasmette all’hacker:

  • un vostro nome utente (probabilmente lo avrete già usato in altri casi, o ancora più probabilmente si tratta della vostra mail)
  • una vostra password (sarà la stessa di quella che usate pregi indirizzi mail personali o aziendali? O che usate per accedere al vostro PC?)
  • la vostra data di nascita e la vostra residenza (mai pensato che con un documento falsificato potrebbero richiedere per vostro conto un finanziamento?)
  • un vostro numero di telefono (vi siete chiesti come i call center riescano ad arrivare al vostro telefono personale?)
  • con la domanda segreta (generalmente usata per recuperare la password), forse il cognome da nubile di vostra madre o il nome di vostro padre (avete dato al sito la vostra genealogia completa, non proprio una mossa azzeccata).

Come si guadagna con il phishing e con le truffe online?

Se vi state chiedendo come si riesca a guadagnare dalle truffe, allora pensate di replicare la medesima registrazione su una platea di 100mila utenti (sono ancora numeri bassi rispetto al mare di utenti online ogni giorno). A questo punto il nostro hacker avrà un database di 100mila nomi corredati da residenze, numeri di telefono e informazioni strettamente personali.

Potrà, ad esempio:

  • vendere queste informazioni a società di comodo che potranno poi rivendere a loro volta i dati a compagnie interessate ad attivare campagne pubblicitarie targettizzate sul profilo dell’utente (ove non interessate a utilizzare i dati come prestanome per azioni illegali)
  • manipolare le informazioni in maniera truffaldina provando a recuperare dagli account di posta i riferimenti del conto corrente bancario o della carta di credito, prelevando direttamente dall’account del malcapitato.

Se poi la truffa viene portata a termine attraverso il telefono, oltre che ai dati mail sarà possibile accedere anche alle foto personali, ad informazioni strettamente riservate, ai contatti dell’utente.

Vista sotto questa lente, l’ennesimo tentativo di phishing via WhatsApp -peraltro non innocuo come vedremo da un punto di vista pratico- assume tutta un’altra importanza, non vi pare?

Come si presenta la truffa WhatsApp Inc.

La truffa WhatsApp Inc. consiste in un tentativo di sottrazione di dati personali che si basa su un alert trasmesso attraverso un messaggio così predisposto:

Abbiamo rilevato azioni che violano i nostri termini di servizio.- WhatsApp inc. Per evitare la cancellazione dell’account verifica il tuo account WhatsApp: “verify-whatsapp.com/?p=3475392462”.

Il virus che si scarica cliccando sul link non solo permette di accedere ai dati del telefono, ma pare sia in grado di bruciare la scheda madre. Come sempre, diffidate dai messaggi provenienti da account anche conosciuti, una buona ricerca online potrebbe salvare i vostri dati e il vostro tempo e forse anche, di conseguenza, il vostro denaro.


scarica gratis il tuo contratto su misura

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA