In quest'ultimo fine settimana gli utenti di posta elettronica italiana sono stati letteralmente bersagliati da un'intensa attività di phishing che ha riguardato tanto Bancoposta quanto le attività on-line di VISA.
Il messaggio truffaldino recante il logo di Poste Italiane era, ancora una volta, redatto in un buon italiano; inoltre, al termine del testo visibile è stato inserito un altro messaggio realizzato con il medesimo colore dello sfondo - e pertanto invisibile all'occhio - con lo scopo di ingannare eventuali filtri antispam. L'attacco scagliato contro Bancoposta è particolarmente allarmante dal momento che rientra in una modalità che gli esperti di sicurezza definiscono "Rock Phish Kit" e che si basa sulla creazione automatica, realizzata attraverso appositi applicativi software, di più siti clone sul medesimo server tramite i quali attaccare più bersagli diversi contemporaneamente: anzichè dedicare un singolo server ad uno specifico attacco, questa nuova tecnica mira a trasformare ciascun server in un base da cui far partire attacchi multipli e diversificati. L'idea che sta dietro alla metodologia del "Rock Phish Kit" è infatti proprio quella riuscire a sfruttare al meglio i server dai quali vengono condotti gli attacchi, massimizzando le probabilità che almeno qualcuno di questi vada in porto, prima che le autorità di pubblica sicurezza riescano ad intervenire oscurando il "server ospite". Sul piano pratico, e semplificando molto, il phisher può disporre di una sorta di "pacchetto espresso" contenente i siti clone di numerose e note entità finanziarie ed aziendali - con tanto di loghi, testi e grafica - pronti per essere trapiantati su questo o su quel server che, in questo modo, diviene una sorta di "testata multipla" pronta a colpire.
Questi pacchetti sarebbero già facilmente reperibili in Rete, a disposizione di chiunque volesse intraprendere la carriera di truffatore telematico e il "Rock Pish Kit" non sarebbe altro che uno dei tanti disponibili. Questa tecnica, il cui uso è stato segnalato per la prima volta nel novembre dell'anno passato, pare in via di rapida diffusione. Da qui il timore che il phishing possa registrare un ulteriore vasta diffusione anche tra i delinquenti più improvvisati.
L'aver trovato anche Bancoposta all'interno di uno di questi "kit" spinge gli esperti di sicurezza a ritenere che nuovi attacchi colpiranno presto gli utenti di Poste Italiane, probabilmente anche con una certa regolarità.
L'attacco rivolto all'utenza VISA citato poco sopra non sfrutta questa metodologia, ma pare essere ancora in corso mentre scriviamo, e può contare anch'esso su di un testo alquanto verosimile, la presenza del logo ufficiale VISA e di una classica immagine riempitiva.
Non possiamo che raccomandare di prestare la massima attenzione e di continuare a diffidare da chi, a qualunque titolo, richieda la fornitura di password ed altre informazioni personali attraverso messaggi di posta elettronica.
attentiallupo.computer-idea.it/2006/03/visa_e_bancopos.html