- seconda parte -
Indirizzi e barre di navigazione
Quando il phishing era agli esordi, i truffatori ritenevano sufficiente copiare la grafica di importanti siti di banche per ingannare le vittime.
In seguito, i navigatori hanno cominciato a controllare la veridicità degli indirizzi sui quali cliccavano, ma i phisher non si sono persi d'animo: attraverso particolari tecniche riescono a sovrapporre un'immagine posticcia alla barra di navigazione, in modo da nascondere l'indirizzo del sito truffaldino. Proprio per questo la polizia postale consiglia di scrivere sempre a mano l'indirizzo della propria banca.
Minacce e ricatti
Quando la facciata rispettabile non funziona, alcuni phisher indossano i panni più congeniali del delinquente:
da qualche tempo hanno preso a girare email di phishing contenenti minacce di morte, a volte anche sufficientemente circostanziate. Con sollievo, le vittime che si sono rivolte alle forze dell'ordine, hanno scoperto che si tratta solo dell'ennesimo tentativo di entrare in possesso di informazioni riservate: se ci dai il numero di carta di credito, era la proposta contenuta nelle email minatorie, valuteremo l'opportunità di non ucciderti.
Mutui e tasse
Arriva dagli Stati Uniti, come ulteriore effetto collaterale della crisi dei subprime, l'ultimo grimaldello ideato dai phisher per scardinare le difese e i sospetti dei navigatori: facendo
leva sulla difficoltà di accedere a un mutuo, i truffatori online promettono offerte prodigiose, purché il potenziale cliente si connetta ai loro siti. "Le email riguardanti i mutui sono passate dal 2 al 10 per cento nell'ultimo trimestre", dichiarano gli esperti di Panda Security, "e continueranno a crescere nei prossimi mesi".
Obiettivo social network
L'ultima preda dei phisher sono i siti di social networking, luoghi come Facebook, LinkedIn o MySpace nei quali migliaia di utenti inseriscono i propri dati per incontrare altre persone con interessi o conoscenze comuni. Un bottino di informazioni ambitissimo da qualunque truffatore. I ricercatori di FaceTime hanno addirittura scoperto un kit fai da te che permetteva a chiunque di confezionare in pochi passaggi email di phishing su misura per questi siti.
fonte:
Repubblica