Diritto e Fisco | Articoli

Le nuove truffe informatiche

4 maggio 2015


Le nuove truffe informatiche

> Diritto e Fisco Pubblicato il 4 maggio 2015



Man in The Browser: come i criminali hackers saccheggiano il vostro conto corrente online.

Il maggior numero di crimini, oggi, si compie su internet. La rete è un po’ come lo erano le strade ai tempi del Medioevo: devi guardarti da mille pericoli, attacchi, furti che non toccano solo le persone più indifese, come un tempo, ma chiunque: ricchi e poveri, onesti e disonesti, esperti e dilettanti. Non c’è modo di restare indenni, almeno una volta al giorno, da un tentativo di phishing recapitato con una email, un pop up con l’invito a cliccare su un sito apparentemente gratuito ma che, invece, fa scalare il credito dello smartphone; un link a un servizio bancario, un rimborso spese, un pacco di Poste Italiane, un’autenticazione della banca online che, invece, consente a un virus di installarsi nel proprio computer e procedere al prelievo di tutte le informazioni passate (eventuali dati memorizzati) e future (il tracciamento di ciò che viene battuto sulla tastiera, ivi comprese le password di accesso all’home banking).

Appena un anno fa usciva Man in The Browser, la nuova frontiera del phishing. Viene lanciato un virus che si inserisce nel browser dell’utente; non appena il correntista accede al portale della propria banca online (quello vero e non una home “costruita ad arte” dall’hacker, come avveniva nella prima versione del phishing), il malware registra e modifica l’operazione impartita alla banca. In altre parole, il virus cambia le istruzioni che il computer fornisce all’istituto di credito e, per esempio, anziché chiedere che venga effettuato il pagamento di un’utenza telefonica, ordina di versare mille euro in un conto alle Seychelles. Quando poi la banca manda al correntista l’email di conferma, il malware intercetta anche questa e la corregge secondo l’originale ordinativo impartito dell’utente: in questo modo quest’ultimo non riesce ad accorgersi di essere stato frodato e, se è attento, si avvedrà del furto solo al successivo estratto conto.

Man in The Browser si sta diffondendo enormemente: la polizia postale di La Spezia, appena un mese fa, ha scoperto un losco giro di hacker ai danni delle aziende. In particolare, i criminali erano riusciti a infiltrarsi nelle conversazioni per email di alcune imprese e a comprendere quando sarebbero stati effettuati i pagamenti delle fatture. In quel momento agivano con la tecnica appena descritta.

Tutele? Scoperta la truffa è difficile per la polizia postale riesca a risalire ai responsabili: oltre a tempi lunghi e costi elevati, sono necessarie rogatorie internazionali, indagini di frontiera e autorizzazioni ad intercettare e perseguire i pirati informatici.

Il 26 febbraio scorso, la polizia postale ha lanciato un allarme: dilaga tra i gruppi Facebook il fenomeno denominato “Shitstorm” (alla lettera “Tempesta di cacca”). Lo scopo dei criminali è quello di cancellare tutte le pagine Facebook e i gruppi da loro ritenuti inutili. Una sorta di operazione “nazista”. Come funziona? Viene clonato l’account di uno degli amministratori del gruppo o della fanpage. A questo punto il contatto falso, con una scusa banale, richiede agli altri amministratori di aggiungerlo nuovamente perché si è sconnesso per qualche ragione sconosciuta. Una volta entrato nell’account, il finto amministratore procede alle eliminazioni aggiungendo i propri complici per avere, quindi, il totale controllo del gruppo in questione.

C’è poi il massiccio invio di email con “allegato” che è quasi sempre un virus. Bisogna ammettere che le tecniche per giocare sulla psiche o sulla curiosità degli utenti si stanno perfezionando. E così troverete l’email con allegato la “contabile di pagamento in suo favore”, il “rimborso ottenuto per l’ordine non andato a buon fine”, la “multa online” (quest’ultima, di recente, ha mietuto diverse vittime).

Di tanto in tanto la casella di posta elettronica viene intasata da un massiccio invio di email spam apparentemente provenienti da account libero.it. Nel testo di queste email, il cui mittente è apparentemente un nostro amico o comunque una persona presente nella nostra rubrica dei contatti, c’è l’invito a cliccare su un link. Neanche a dirlo, chi lo fa viene reindirizzato a domini che contengono ulteriori virus.

C’è stato anche il tentativo di infezione con l’email sul falso colloquio per 800 assunzioni nelle ferrovie dello stato e le migliaia di frodi legate a lotterie online.

note

Autore immagine: 123rf com

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

1 Commento

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI