Tordi a strascico - Il phishing d'altura
thesave thesave

Tordi a strascico - Il phishing d'altura

Premessa che non c’entra nulla o quasi:

Penserete: - "Che c'entrano i tordi con le reti da pesca?!" Datemi qualche riga e ve lo spiego subito. Non so dalle vostre parti, ma qua la parola "**tordo**" oltre a indicare quei simpatici esponenti della famiglia dei Turidi che tutti conosciamo (nevvero?), rappresenta una **persona** non troppo sveglia o **ingenua**, insomma, qualcuno di **facilmente raggirabile**. > > ![](/uploads/2008/11/tordo.png) > >

Bene, dopo la bella premessa qui sopra posso parlare seriamente di quello che ho trovato nella casella di posta del blog stamattina.

Accedo all’account e vedo una email da “Poste Italiane”, penso:

  • “Uhm… strano che poste italiane mi mandi una mail su un account che non ricordo di averle mai fornito.”

Curioso come una seppia (che stavolta centra con le reti da pesca) la apro e non trovo null’altro che un immagine:

  • “Le poste mi mandano una mail con un immagine invece che le solite email testuali!?”

e di rimando:

  • “Non è che forse è qualcuno talmente intelligente che vuole “sgamare” il filtro anti-spam di GMail?! Ma noooooooooooo, cosa vado a pensare?!”

e continuo la lettura, vi incollo “paro paro” ciò che ho ricevuto:

Insomma, sembra tutto a posto no?

Mi informano che è stato aumentato il livello di sicurezza del loro “online banking”(e chi ce l’ha?!), mi inviano ad ottenere subito l’accesso alla nuova versione e sono talmente gentili da fornirmi un bel link per riaccedere al mio account… quando si dice “coccolare il cliente”!

Da notare poi la sottigliezza della minaccia all’ultimo capoverso: “Se sceglie di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account”. Suona un po’ come: “O la borsa, o la vita”, vero?

Convito della totale falsità di questa email guardo il link a cui mi vuole far collegare: è un sito con dominio .dk (Danimarca): copia toutcourt del sito delle poste italiane originale; visto e considerato che non credo che Poste Italiane abbia deciso di trasferire tutti i propri server al nord, possiamo dedurre che c’è qualcuno che vuole fare il furbo.

Quello che vi ho descritto sopra è solo uno (e neanche uno dei più intelligenti) dei metodi di phishing che vengono adottati dai truffatori informatici di mezzo mondo.

Il phishing (variante della parola inglese fishing, pescare) indica proprio quella tecnica di “pesca ai tordi” (con tutto il rispetto per i truffati) che permette di redirezionare il malcapitato su un sito-fantoccio, uguale al sito originale, in cui l’utonto l’utente è portato a fornire username, password e quant’altro.

Questi dati ovviamente vengono conservati dal “cattivo” di turno e utilizzati nei peggiori dei modi a discapito del “tordo” sopraccitato.

Ho deciso di scrivere quest’articolo proprio perché, come è capitato a me di vedere, riconoscere e cestinare prontamente questa email, potrebbe capitare a qualcun’altro di non riconoscerne la falsità e di “abboccareall’amo di questi bastardi, quindi attenzione gente.