martedì 19 agosto 2008

Phishing e Paypal

PayPal è il celebre servizio di pagamento online (utilizzato soprattutto su eBay).
Per evidenti motivi rappresenta uno dei bersagli più gettonati dai phisher di tutto il mondo.
Anche recentemente è stato preso di mira. Stavolta si trattava di cybercriminali cinesi.
Il succo della strategia di attacco è sempre la solita: l’utilizzo di un sito dal design estremamente professionale con cui cybercriminali mirano ad impossessarsi dei dati di account delle vittime.
La truffa funziona così: i criminali inviano una mail nella quale affermano che un determinato account PayPal è stato sospeso a causa di transazioni non autorizzate. Il design estremamente curato e professionale della mail sembrerebbe garanzia dell’autenticità del messaggio, ma è solo un espediente ben congegnato per indurre gli utenti a cliccare su un link fasullo che rimanda a un sito che sembra PayPal (ma non lo è) e qui inserire i propri dati di login.
Va detto che, in effetti, questa volta i truffatori non hanno certo lesinato sforzi. Al fine di convincere in maniera decisa le loro vittime hanno utilizzato un dominio che sembra autentico (paypal-xxxxx-xxxx.com) e messo online un sito tramite una compagnia cinese fasulla. Il server dedicato sarebbe invece localizzato in Australia.

Coloro i quali non cadono in questa trappola perché evitano di fornire i propri dati personali non l'hanno comunque scampata bella: per il fatto di essersi collegati a questo sito fasullo infatti, il loro pc viene infettato da un malware facente parte della categoria dei Trojan-downloader: in pratica tali trojan, una volta infettato il nostro pc, possono scaricare nel nostro sistema malware addizionale attraverso Internet. un guru dell'informatica, per descrivere questo tipo di attacchi, direbbe che si tratta di attacchi di tipo drive-by-download.
Ancora una volta, dunque, i criminali online utilizzano una strategia duplice.
dapprima cercano di ottenere i dati di login degli utenti per utilizzarli poi per i propri fini. In secondo luogo, tentano di infettare il più alto numero di computer possibile per prenderne il controllo, rubare qualsiasi dato personale e inserirli poi come Pc zombie all’interno di una Botnet.
Il consiglio per difendersi è sempre lo stesso: utilizzate un programma antivirus che sia sempre aggiornato ed efficiente.