Anche Libero (gruppo Wind-Infostrada) sembra stia iniziando a preoccuparsi del phishing e della minaccia che comporta alla sicurezza dei suoi utenti su internet.
Per chi non sapesse cosa sia, il phishing è un metodo in fin dei conti, vecchio come la ruota, ma portato adesso in ambiente “telematico” che consiste nell’identificarsi come qualcuno/qualcosa (ente, amico, sito di fiducia, negozio online, etc.) in modo da indurre l’utente inesperto (e abbastanza credulone) a consegnare, senza rendersene molto spesso conto, i propri dati personali.
Molto spesso il phishing è così utilizzato per sottrarre codici di carte di credito, ma anche login di accesso a banche, negozi online e… caselle e-mail.
Ovviamente ci si rende conto che questo metodo non è nulla di nuovo ma anzi mi fa pensare alla storiella di Cappuccetto rosso, dove il lupo cattivo, trae in inganno l’ingenua (e forse anche un pò cieca aggiungo io… :-P) bambina travestendosi da nonna.
Allo stesso modo, nel 2000, via e-mail si tenta di fingersi qualcuno per sottrarre dati. Tutto questo è messo in atto creando e-mail confezionate ad hoc, o creando siti graficamente simili (se non identici) ai siti originari che l’utente spesso un pò per distrazione, un pò per creduloneria, considera veri.
Una cosa su cui riflettevo qualche giorno fa in seguito ad un post di Riccardo e appunto la facilità con la quale la gente su internet spesso, finisce per credere a tutto ciò che legge.
Basta una e-mail con un titolo sensazionalistico (come per l’appunto è quella indicata da Riccardo in quel post) e qualche finto referente (ad es.: “la notizia è stata riportata sul sito della CNN bla bla bla…”) e la gente dimentica di vivere in un mondo fatto di furbacchioni (e anche di delinquenti) e inizia a spargere la notizia come fosse la peggiore epidemia mai esistita.
E’ una cosa sulla quale secondo me molti psicologi dovrebbero riflettere un pò… internet abbassa di tantissimo il livello di guardia dell’utente medio. Quella soglia che, nella vita reale ti fa pensare “aspetta… questo mi vuole fregare…”. Questa soglia per l’utente medio davanti al pc rasenta lo zero. Penso che questi effetti però andranno diminuendo con gli anni, e tra una ventina d’anni immagino (spero) che la quotidianità con la quale si utilizzerà internet (e comunque un computer) renderà questo mezzo d’informazione uguale a qualunque mezzo reale (un giornalista, un politico 😉 ma anche un comunissimo giornale).
Uhm… ho divagato un pochettino, per tornare a noi, stasera ho ricevuto la prima (e spero che il sistema funzioni sempre meglio) e-mail di alert da parte di Libero in seguito ad una e-mail il cui contenuto era identificabile come phishing.
Riporto qui di seguito l’e-mail ricevuta da Libero:
—–Original Message—–
From: Postmaster Libero [mailto:postmaster@postmaster.libero.it]
Sent: Friday, February 03, 2006 9:23 PM
To: p********@libero.it
Subject: Bloccato VIRUS (HTML.Phishing.Bank-1) in una mail destinata a te
Gentile Utente,
questo e’ un messaggio di notifica automatico, ti preghiamo di non rispondere a questa casella di posta.
Il sistema antivirus di Libero ha rilevato il seguente virus in una mail inviata al tuo indirizzo di posta:
virus: HTML.Phishing.Bank-1
Per proteggere la tua casella, e’ stata bloccata la consegna di questo messaggio.
Il mittente della mail contenente il virus viene falsificato dal virus stesso, per questo motivo l’unica informazione attendibile e’ l’indirizzo IP che lo ha inviato.
indirizzo IP:
[58.90.103.**]
p10**-ipbf205okayamaima.okayama.ocn.ne.jp (p10**-ipbf205okayamaima.okayama.ocn.ne.jp [58.90.103.**])
Data e ora di ricezione del virus:
Fri, 3 Feb 2006 21:22:44 +0100 (CET)
Attraverso l’indirizzo IP e la data e’ possibile risalire al mittente e avvisarlo del problema.
Per maggiori informazioni e dettagli ti consigliamo di consultare il sito
http://assistenza.libero.it/supporto/faq_posta.phtml#2533
Lo staff di Libero
————————- ORIGINAL HEADERS —————————-
Received-SPF: softfail (smtp10.libero.it: transitioning domain of ebay.com does not designate 58.90.103.** as permitted sender) client-ip=58.90.103.**; envelope-from=custservice_ref_7@ebay.com; helo=p10**-ipbf205okayamaima.okayama.ocn.ne.jp; problem=;
Received: from p10**-ipbf205okayamaima.okayama.ocn.ne.jp (p10**-ipbf205okayamaima.okayama.ocn.ne.jp [58.90.103.**])
by smtp10.libero.it (Postfix) with SMTP id 01573500225B;
Fri, 3 Feb 2006 21:22:40 +0100 (CET)
FCC: mailbox://custservice_ref_7@ebay.com/Sent
X-Identity-Key: Id7
Date: Sat, 04 Feb 2006 00:15:36 +0400
From: eBay Inc
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: p*****@libero.it
Subject: eBay Inc security maintenance
Content-Type: multipart/related;
boundary=”————020701080800080100050008″
Message-Id: <20060203202241.01573500225B@smtp10.libero.it>
————————— END HEADERS ——————————-
Come si può vedere l’e-mail originaria si spacciava come proveniente da eBay (il maggiore sito d’aste del mondo) ed indicava una “manutenzione di sicurezza”. In questo modo molto probabilmente sarei stato invitato a visitare un sito creato ad arte (probabilmente simile a quello di ebay) dove inserire i miei dati di accesso.
(Ho volutamente asteriscare gli indirizzi e-mail e parte degli ip per evitare ondate di spam e/o attacchi d.o.s. verso quell’ip).
Penso che ultimamente questo fenomeno sia uno dei più pericolosi e subdoli che si possa mettere in atto. Gioca tutto sull’ignoranza dell’utente medio (che ovviamente comprendo visto che, fortunatamente per me :oP, non viviamo in un mondo di ingegneri informatici) e sulla poca dimestichezza che ha del computer.
Sono felice dunque di vedere azioni come queste, volte a proteggere appunto la sicurezza dei propri utenti a discapito di utilizzo di risorse (e quindi aumento dei costi) da parte del provider in questione.
Emanuele aka P|xeL