Come sapete su questo blog non mi occupo quasi mai di questioni prettamente “tecniche”, ma penso sia utile fare un’eccezione per un sistema di phishing particolarmente “virale” che si sta diffondendo in questi giorni su Twitter. Sistema che, a giudicare dai Direct Message che ricevo, sta “confondendo” anche moltissimi utenti esperti (o sedicenti tali).
In sintesi il sistema funziona così: vi arriva un Direct Message simile ad uno di quelli riportati qui sotto, inviato dall’account di un vostro follower:
Il messaggio è credibile ed invita a collegarvsi ad un link dove, presumibilmente, troverete il contenuto promesso.
Solo che invece che il contenuto in questione ci si trova di fronte a quella che sembra essere la schermata di login di Twitter.
I più accorti noteranno l’indirizzo diverso, ed eviteranno accuratamente di inserire le proprie credenziali.
I meno attenti, invece, le inseriranno. E forniranno così al “pescatore” tutti i dati necessari per entrare nel proprio account ed iniziare a mandare DM a tutti i contatti della malcapitata ed ingenua vittima.
Sembrerebbe inutile ribadire che non si devono inserire le proprie credenziali senza aver verificato di essere davvero collegati al sito giusto. Tutti i sistemi di Phishing sono uguali, e questo non fa eccezione. Eppure questo sistema sta mietendo moltissime vittime “illustri” (ovvero presumibilmente esperte) e quindi, come si dice… repetita iuvant!
Considerazioni Sparse Phishing, polli, Twitter
Caro Sig. Medio Credito Trentino Alto Adige,
ti ringrazio per aver prontamente risposto alla mia e-Mail, nella quale ho segnalato un tentativo di phishing a tuo nome. Certo, rimango un po’ perplesso per il fatto che come io ho perso ben 3 minuti della mia vita per collegarmi al tuo sito e verificare quale fosse l’indirizzo giusto al quale scriverti, mi aspettavo che tu ne perdessi altrettanti per leggerla. Mi hai scritto invece con una mail standard, comunicandomi che la mail che ti ho mandato è una mail di spam, ed avvisandomi che non è partita dal tuo dominio (GAC, direbbe qualcuno). Al di là del fatto che non è spam ma è phishing (ci può stare, il tuo lavoro è un altro e non è bello sottilizzare), è buona norma cercare sempre di gestire le relazioni con i propri interlocutori in maniera corretta. O almeno farlo fingendo di averli ascoltati!
Sai, hanno inventato una cosa che si chiama blogosfera, piena di fastidiosi tipi particolarmente sensibili e permalosi, e un aggeggio che si chiama Facebook, dove tutti parlano di tutto. Magari anche di te!
In questo contesto, con tutto questo macello, la gestione delle relazioni online è diventata una cosa seria, e si fa davvero presto a fare brutte figure …anche quando si è armati di buone intenzioni, come nel tuo caso!
Un caro saluto,
Stefano
Considerazioni Sparse Medio Credito Trentino Alto Adige, Phishing, Spam
Ma io dico…
quando provate a fare phishing su indirizzi italiani, non potreste almeno far tradurre meglio i messaggi? Oggi non avevo finito di complimentarmi mentalmente per una mail pressochè impeccabile nella quale mi si chiedeva cordialmente di fornire i dati del mio conto Banco Posta per un aggiornamento del sistema (non ho un conto Banco Posta, ma il messaggio era fatto talmente bene che mi è quasi dispiaciuto), che mi è arrivata ‘sta cosa qui:
“Cliente caro di Poste Italiane,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro cliente di Poste Italiane
da un IP address straniero.
Se recentemente accedeste al vostro cliente mentre viaggiavate, l’inizio attività insolito
i tentativi possono essere iniziati da voi. Tuttavia, se non iniziaste
l’Istituto centrale di statistica del ceppo, visiterà prego Poste Italiane presto come possibile verificare il vostro identità”
Ora, a parte il fatto che è divertente pensare all’”istituto centrale di statistica del ceppo“, cosa vi costa tradurre per benino? Magari qualcuno ci casca, o almeno per premiarvi vi fornisce i dati!
…eh… benedetti ragazzi…
technorati tags: phishing, italiano, social engineering
Senza categoria Phishing
I vostri commenti