“La cosa sconcertante è che si è arrivati a realizzare un attacco di questo genere a costo zero” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. Aggiunge “date le facilitazioni che offrono questi tool, il numero degli attacchi di phinshing si moltiplicaranno, provocando un gran numero di perdite sia alle aziende che ai consumatori. Secondo Gartner, solo nel 2007, negli Stati Uniti si è registrata una perdita di 3,2 miliardi di dollari a carico dei consumatori per effetto di questa attività illecita”.
Come funzionano questi kit di phishing
Quando un utente accede a una delle URL che offrono questi tool, può procurarsi i file per falsificare le mail di banche, piattaforme e-commerce e per creare pagine web molto simili alle originali. Inoltre, il kit comprende un programma PHP, anche questo gratuito, per mandare mail direttamente dalla pagina falsa generata.
Il resto del processo è analogo agli altri casi di phishing: si lancia l’e-mail falsa ad una serie di indirizzi di posta.
In questa si include un link che rimanda alla pagina contraffatta, nella quale gli utenti dovranno inserire i dati richiesti dai cyber-criminali: indirizzi e-mail, password bancarie etc.
“Per ottenere gli indirizzi di posta elettronica ai quali inviare spam, i truffatori della rete comprano le liste in Internet. Alcune possono essere recuperate anche in modo del tutto gratuito” commenta Corrons e aggiunge “se sommiamo a questo i servizi di hosting gratis, osserviamo che si possono mettere in atto invii di phishing senza spendere un euro”.
Infine, il kit di phishing consente ai cyber-criminali di decidere come ricevere le informazioni rubate: in file TXT archiviato in un server, in forma di messaggio sulla propria posta etc.
Da FullPress.it
Sono sommersa di e-mail con tentativi di phishing: da eBay alla Banca di Roma, sono decine le e-mail che cestino ogni settimana. Non lasciatevi ingannare.
Per quanto riguarda eBay, mi sono arrivati messaggi con oggetto: “[SPAM] Re Re:Hai ricevuto una domanda sull’oggetto” da “Utente di eBay: erpuma84″<member@ebay.it>” in merito all’oggetto eBay MINERALI.
Gentile Cliente,
Ciao, ti posso fare il pagamento anche oggi se acceti paypal o postepay, fammi sapere se sei d`accordo cosi concludiamo l`affare subito,grazie
– erpuma84
Oppure per un “Nuovissimo Sony!!“:
Gentile Cliente,
ciao
mi sono pensato, ti mando 400 euro ma solo se acceti PostePay o Paypal, fammi sapere ti posso fare il pagamento anche adesso, grazie
– storne86 (ma non era erpuma84?)
Se clicco su: Rispondi alla domanda, vengo reidirizzata a questo URL:
ftp://accediperlatuasigurezzausdeit.zxq.net/accediperlatuasigurezzasingninforyoursafetyofyouraccounton.txt
Attenzione: NON inserite i vostri dati. Cestinate queste e-mail: non fatevi tentare neppure da fantomatici messaggi di ricariche PostePay, premi, accrediti bancari , account disabilitato. La maggior parte delle volte, Mozilla vi avverte del sospetto sito cotraffatto, ma state comunque accorti a questi messaggi.
