Nuovi "ami" usati per il "phishing" in rete PDF Stampa E-mail

Fra gli "ami" ora anche Google.

Si segnalano nuove tecniche per indurre gli utenti in internet ad "abboccare" all'amo e consegnare i propri codici personali ad un criminale.
L'ultimissima è basata su un invito che sembra provenire da parte del famoso motore di ricerca Google ed induce ad installare un software sul computer; questi - al momento opportuno - invierà a terzi i dati catturati durante la digitazione degli stessi, eseguita da parte dell'utilizzatore il computer.

In effetti, da diverso tempo abbiamo già osservato che esistono alcuni software che riescono a catturare le informazioni battute sulla tastiera del computer, ad analizzarle, riconoscere quelle inerenti password, pin, codici, e, soprattutto, numeri di carte di credito, e registrarle su un file su hard disk. Lo abbiamo, infatti, anche segnalato in alcune nostre newsletter.

Le informazioni, catturate in "chiaro", vengono crittografate in un file e, al primo accesso utile ad internet, o ad un comando del cracker, sono trasmesse in rete. In particolare, sono trasmesse a più indirizzi internet, in modo, sembrerebbe, di ritardare l'individuazione del criminale.

Dato che gli antivirus riconoscono per tempo questi software "malevoli", i cracker tentano di indurre gli utenti ad installare il software, attraendoli con la ben nota tecnica del "Cavallo di Troia".

Il problema ritorna, pertanto, all'utilizzatore internet: non deve scaricare software che lui stesso non abbia ricercato e che conosca, nè si deve connettere a siti sconosciuti se non è ben equipaggiato sia di "difese" (antivirus aggiornato, personal firewall attivo, accettazione automatica di "cookies" disattivata, ecc.), sia di..."spirito", nel senso che dubita comunque di ciò che gli viene proposto in rete.
Se possiamo fare un esempio, tratto dalla vita quotidiana, è come se andassimo di notte in un quartiere che non conosciamo, da soli e senza protezioni. In bocca al lupo!

Prima di "abboccare" all'amo, ci si deve informare presso l'Ente stesso (è lui? è corretto il messaggio?), o amici fidati, su quanto proposto.
 


Copyright © 2010 ANSSAIF - Template created by Davide Calignano.