Libero contro il phishing.

Anche Libero (gruppo Wind-Infostrada) sembra stia iniziando a preoccuparsi del phishing e della minaccia che comporta alla sicurezza dei suoi utenti su internet.

Per chi non sapesse cosa sia, il phishing è un metodo in fin dei conti, vecchio come la ruota, ma portato adesso in ambiente “telematico” che consiste nell’identificarsi come qualcuno/qualcosa (ente, amico, sito di fiducia, negozio online, etc.) in modo da indurre l’utente inesperto (e abbastanza credulone) a consegnare, senza rendersene molto spesso conto, i propri dati personali.

Molto spesso il phishing è così utilizzato per sottrarre codici di carte di credito, ma anche login di accesso a banche, negozi online e… caselle e-mail.

Ovviamente ci si rende conto che questo metodo non è nulla di nuovo ma anzi mi fa pensare alla storiella di Cappuccetto rosso, dove il lupo cattivo, trae in inganno l’ingenua (e forse anche un pò cieca aggiungo io… :-P) bambina travestendosi da nonna.

Allo stesso modo, nel 2000, via e-mail si tenta di fingersi qualcuno per sottrarre dati. Tutto questo è messo in atto creando e-mail confezionate ad hoc, o creando siti graficamente simili (se non identici) ai siti originari che l’utente spesso un pò per distrazione, un pò per creduloneria, considera veri.

Una cosa su cui riflettevo qualche giorno fa in seguito ad un post di Riccardo e appunto la facilità con la quale la gente su internet spesso, finisce per credere a tutto ciò che legge.

Basta una e-mail con un titolo sensazionalistico (come per l’appunto è quella indicata da Riccardo in quel post) e qualche finto referente (ad es.: “la notizia è stata riportata sul sito della CNN bla bla bla…”) e la gente dimentica di vivere in un mondo fatto di furbacchioni (e anche di delinquenti) e inizia a spargere la notizia come fosse la peggiore epidemia mai esistita.

E’ una cosa sulla quale secondo me molti psicologi dovrebbero riflettere un pò… internet abbassa di tantissimo il livello di guardia dell’utente medio. Quella soglia che, nella vita reale ti fa pensare “aspetta… questo mi vuole fregare…”. Questa soglia per l’utente medio davanti al pc rasenta lo zero. Penso che questi effetti però andranno diminuendo con gli anni, e tra una ventina d’anni immagino (spero) che la quotidianità con la quale si utilizzerà internet (e comunque un computer) renderà questo mezzo d’informazione uguale a qualunque mezzo reale (un giornalista, un politico 😉 ma anche un comunissimo giornale).

Uhm… ho divagato un pochettino, per tornare a noi, stasera ho ricevuto la prima (e spero che il sistema funzioni sempre meglio) e-mail di alert da parte di Libero in seguito ad una e-mail il cui contenuto era identificabile come phishing.

Riporto qui di seguito l’e-mail ricevuta da Libero:

—–Original Message—–
From: Postmaster Libero [mailto:postmaster@postmaster.libero.it]
Sent: Friday, February 03, 2006 9:23 PM
To: p********@libero.it
Subject: Bloccato VIRUS (HTML.Phishing.Bank-1) in una mail destinata a te

Gentile Utente,
questo e’ un messaggio di notifica automatico, ti preghiamo di non rispondere a questa casella di posta.

Il sistema antivirus di Libero ha rilevato il seguente virus in una mail inviata al tuo indirizzo di posta:
virus: HTML.Phishing.Bank-1

Per proteggere la tua casella, e’ stata bloccata la consegna di questo messaggio.

Il mittente della mail contenente il virus viene falsificato dal virus stesso, per questo motivo l’unica informazione attendibile e’ l’indirizzo IP che lo ha inviato.

indirizzo IP:

[58.90.103.**]
p10**-ipbf205okayamaima.okayama.ocn.ne.jp (p10**-ipbf205okayamaima.okayama.ocn.ne.jp [58.90.103.**])

Data e ora di ricezione del virus:

Fri, 3 Feb 2006 21:22:44 +0100 (CET)

Attraverso l’indirizzo IP e la data e’ possibile risalire al mittente e avvisarlo del problema.
Per maggiori informazioni e dettagli ti consigliamo di consultare il sito
http://assistenza.libero.it/supporto/faq_posta.phtml#2533

Lo staff di Libero

————————- ORIGINAL HEADERS —————————-
Received-SPF: softfail (smtp10.libero.it: transitioning domain of ebay.com does not designate 58.90.103.** as permitted sender) client-ip=58.90.103.**; envelope-from=custservice_ref_7@ebay.com; helo=p10**-ipbf205okayamaima.okayama.ocn.ne.jp; problem=;
Received: from p10**-ipbf205okayamaima.okayama.ocn.ne.jp (p10**-ipbf205okayamaima.okayama.ocn.ne.jp [58.90.103.**])
by smtp10.libero.it (Postfix) with SMTP id 01573500225B;
Fri, 3 Feb 2006 21:22:40 +0100 (CET)
FCC: mailbox://custservice_ref_7@ebay.com/Sent
X-Identity-Key: Id7
Date: Sat, 04 Feb 2006 00:15:36 +0400
From: eBay Inc
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: p*****@libero.it
Subject: eBay Inc security maintenance
Content-Type: multipart/related;
boundary=”————020701080800080100050008″
Message-Id: <20060203202241.01573500225B@smtp10.libero.it>

————————— END HEADERS ——————————-

Come si può vedere l’e-mail originaria si spacciava come proveniente da eBay (il maggiore sito d’aste del mondo) ed indicava una “manutenzione di sicurezza”. In questo modo molto probabilmente sarei stato invitato a visitare un sito creato ad arte (probabilmente simile a quello di ebay) dove inserire i miei dati di accesso.
(Ho volutamente asteriscare gli indirizzi e-mail e parte degli ip per evitare ondate di spam e/o attacchi d.o.s. verso quell’ip).
Penso che ultimamente questo fenomeno sia uno dei più pericolosi e subdoli che si possa mettere in atto. Gioca tutto sull’ignoranza dell’utente medio (che ovviamente comprendo visto che, fortunatamente per me :oP, non viviamo in un mondo di ingegneri informatici) e sulla poca dimestichezza che ha del computer.

Sono felice dunque di vedere azioni come queste, volte a proteggere appunto la sicurezza dei propri utenti a discapito di utilizzo di risorse (e quindi aumento dei costi) da parte del provider in questione.

Emanuele aka P|xeL

Pubblicato da

Ingegnere. Si divide tra lavoro, bicicletta, monociclo e volontariato. Vive in una casa con un ciliegio insieme ad una moglie, una bimba e otto pesciolini che non lo aiutano a tenere in ordine.

8 commenti » Scrivi un commento

  1. Bel post (e non perché mi citi… 😉 ).
    Anche io penso che il comportamento “in rete” cambi considerevolmente.

    Penso tu conosca la NetCraft Toolbar che consente di visualizzare il livello di rischio di un sito per quanto riguarda il phishing. Ne parlo qui (link interrotto). A me è successo di arrivare su un sito “rosso”.

    NB con questo commento sperimento il nuovo tool CoComment (in beta, e che con WordPress dovrebbe funzionare).
    A te l’onore di ospitare questo primo commento… che comunque avrei fatto in ogni caso, perché il post merita.

  2. Spero che CoComment abbia funzionato a dovere… sembra carino come servizio, anche se personalmente mi sento moooolto distante da quello che si vuol far diventare il cosiddetto “web 2.0”. Tutto sta diventando un’accozzaglia di plugin per questo è quell’altro… non che non siano utili, per carità, ma fanno, secondo me, diventare tutto più astratto… più freddo (vedi anche i feeder rss). Le connessioni diventano sempre più veloci… e noi comunque cerchiamo sempre più di avere “informazioni organizzate sempre sott’occhio”.
    Sarò “all’antica”, ma io adoro il template del mio blog! 😀
    Mi piace vederlo… mi piace visitare i blog ed apprezzarne la grafica. Dicono tanto, spesso ancora di più di un bel post.

    Comunque… sono uscito un bel pò fuori tema, tornando a noi: si, conosco la Toolbar di NetCraft, ma utilizzo il plugin di Google per Firefox. E’ molto meno invadente… e fa solo ciò per cui è concepito: anti-phishing. Fin ora comunque non ho avuto l’onore di vederlo in azione.
    Hai anticipato un pò un post che ho in mente da qualche settimana ma che ho ancora rimandato per mancanza di tempo. Una bella descrizione/critica dei plugin che utilizzo per Firefox.
    Grazie in ogni caso per la visita ed i complimenti! 🙂
    Alla prossima,
    Emanuele

  3. Pingback: …time is what you make of it… » Archivio del blog » Phishing: attenti alle false e-mail.

  4. come faccio che tutte le volte che mANDO UN’EMAIL dal mio indirizzo email mi compare UK NATIONAL LOTTERY… come faccio ??? sono stata avvisata da libero virus: HTML.Phishing.Bank-1075 ..ma come faccio a liberarmi da questo virus ??? se scannerizzo la macchina non ho virus…

  5. Silvia, la segnalazione che ricevi, indica un virus/tentativo di phishing ricevuto via e-mail e bloccato dall’antivirus di Libero. Non devi/puoi far nulla.
    L’eventuale presenza di virus sul tuo computer è indipendente da quella notifica, hai fatto bene a fare un controllo (periodicamente è bene farne uno) ma non c’entra con quella notifica.
    Puoi eliminare l’e-mail e stare tranquilla: l’antivirus dei server di Libero ha fatto il suo lavoro. 🙂
    Ciao,
    P|xeL

  6. scusa ancora ma … tutte le volte che scrivo un’email mi esce DA: e invece di comparire il mio indirizzo compare UK NATIONAL LOTTERY… come faccio ??? c’è un modo di modificarlo ..io l’email la controllo solo via internet .. non scarico ..mai nulla con outlook o altro ..

    Grazie.La mia paura è che faccia spamming dal mio indirizzo agli altri contatti e si accaparrino delle mie informazioni sulla posta.

  7. Invii le e-mail dal portale di Libero? Sei sicura che non sia stato modificato il tuo nome nelle opzioni di scrittura? In ogni caso cambiare password periodicamente non è una brutta idea (e soprattutto utilizzare password alfanumeriche abbastanza complesse!).
    Ciao,
    P|xeL

  8. Pingback: Primi casi di Vishing: fate MOLTA attenzione. - …time is what you make of it…

Lascia un commento

I campi richiesti sono marcati con *.


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.