Il Phishing è un’attività illegale che viene utilizzata per ottenere l'accesso a informazioni riservate con la finalità del furto di identità mediante l'utilizzo di comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei.
Grazie a messaggi che imitano grafico e logo di siti istituzionali, l'utente viene tratto in inganno e portato a rivelare dati personali come, per esempio, il numero di conto corrente. Questa attività è stata definita l’ultima frontiera delle frodi telematiche.
Solo in Italia, le vittime di tentativi di frodi realizzate attraverso il Web sono state, solo lo scorso anno, oltre trecentomila. Secondo le ultime statistiche a trainare il fenomeno è proprio il phishing con centomila persone che hanno subito un furto d’identità.
Negli anni, questa pratica truffaldina ha mietuto numerose vittime illustri. Infatti, tra le aziende importanti che sono già cadute nella trappola del phishing possiamo ricordare Visa, Paypal, E-Bay, BancaIntesa, Poste Italiane e molte altre.
Sono state anche scoperte da McAfee nuove tecniche di phishing dirette agli utenti di Monster.com, il popolare sito di annunci di lavoro. L'attrattiva dei siti di ricerca di lavoro è data dal valore delle informazioni personali a cui è possibile accedere violando questo tipo di siti.
Già nel mese di agosto 2007, le informazioni personali di oltre 1,3 milioni di utenti di Monster.com sono state rubate da alcuni cybercriminali attraverso un attacco lanciato da due server di un’azienda di Web hosting situata in Ucraina.
Più di recente, Monster e altri siti di collocamento, sono stati oggetto di attacco da parte di una gang russa denominata Phreak, che preleva i dati dei cv utilizzando uno strumento di selezione d’identità.
E’ una notizia di poco più di un mese fa quella che vede anche Google come potenziale vittima del Phishing: a quanto pare l'infrastruttura di Google, quella che regge alcuni dei servizi più usati del web, da Gmail a Maps, soffrirebbe di un errore nel design che la rende potenziale vittima dei malviventi che vivono di phishing. Questi truffatori potrebbero rubare all'ignaro navigatore le sue credenziali di accesso senza neppure dover infettare un sito: basterebbe sfruttare assieme quanto ospitato direttamente sui server di BigG.
La vittima di cui si parla in questi giorni, invece, è niente meno che Nicolas Sarkozy, il Presidente della Repubblica Francese. Nonostante le banche e le poste consiglino di non aprire mai le mail di provenienza incerta, l'illustre presidente avrebbe abboccato all'amo del phishing.
Il furto sembra essere di modesta entità, ma è accaduto proprio nel momento in cui Sarkozy è impegnato nella presentazione del progetto "France Numerique 2012" riguardante il piano di digitalizzazione francese.
Nessun commento:
Posta un commento