truffe
Le nuove truffe informatiche.
Carmelo Quarta su uic h.e., 05\05\2015, h. 10.36.

 
Man in The Browser: come i criminali hackers saccheggiano il vostro
conto corrente online.

Il maggior numero di crimini, oggi, si compie su internet. La rete è
un po? come lo erano le strade ai tempi del Medioevo: devi guardarti
da mille pericoli, attacchi, furti che non toccano solo le persone più
indifese, come un tempo, ma chiunque: ricchi e poveri, onesti e
disonesti, esperti e dilettanti. Non c?è modo di restare indenni,
almeno una volta al giorno, da un tentativo di phishing recapitato con
una email, un pop up con l?invito a cliccare su un sito apparentemente
gratuito ma che, invece, fa scalare il credito dello smartphone; un
link a un servizio bancario, un rimborso spese, un pacco di Poste
Italiane, un?autenticazione della banca online che, invece, consente a
un virus di installarsi nel proprio computer e procedere al prelievo
di tutte le informazioni passate (eventuali dati memorizzati) e future
(il tracciamento di ciò che viene battuto sulla tastiera, ivi comprese
le password di accesso all?home banking).

Appena un anno fa usciva Man in The Browser, la nuova frontiera del
phishing. Viene lanciato un virus che si inserisce nel browser
dell?utente; non appena il correntista accede al portale della propria
banca online (quello vero e non una home ?costruita ad arte?
dall?hacker, come avveniva nella prima versione del phishing), il
malware registra e modifica
l?operazione impartita alla banca. In altre parole, il virus cambia le
istruzioni che il computer fornisce all?istituto di credito e, per
esempio, anziché chiedere che venga effettuato il pagamento di
un?utenza telefonica, ordina di versare mille euro in un conto alle
Seychelles. Quando poi la banca manda al correntista l?email di
conferma, il malware intercetta anche questa e la corregge secondo
l?originale ordinativo impartito dell?utente: in questo modo
quest?ultimo non riesce ad accorgersi di essere stato frodato e, se è
attento, si avvedrà del furto solo al successivo estratto conto.

Man in The Browser si sta diffondendo enormemente: la polizia postale
di La Spezia, appena un mese fa, ha scoperto un losco giro di hacker
ai danni delle aziende. In particolare, i criminali erano riusciti a
infiltrarsi nelle conversazioni per email di alcune imprese e a
comprendere quando sarebbero stati effettuati i pagamenti delle
fatture. In quel momento agivano con la tecnica appena descritta.

Tutele? Scoperta la truffa è difficile per la polizia postale riesca a
risalire ai responsabili: oltre a tempi lunghi e costi elevati, sono
necessarie rogatorie internazionali, indagini di frontiera e
autorizzazioni ad intercettare e perseguire i pirati informatici.

Il 26 febbraio scorso, la polizia postale ha lanciato un allarme:
dilaga tra i gruppi Facebook il fenomeno denominato ?Shitstorm? (alla
lettera ?Tempesta di cacca?). Lo scopo dei criminali è quello di
cancellare tutte le pagine Facebook e i gruppi da loro ritenuti
inutili. Una sorta di operazione ?nazista?.
Come funziona? Viene clonato l?account di uno degli amministratori del
gruppo o della fanpage. A questo punto il contatto falso, con una
scusa banale, richiede agli altri amministratori di aggiungerlo
nuovamente perché si è sconnesso per qualche ragione sconosciuta. Una
volta entrato nell?account, il finto amministratore procede alle
eliminazioni aggiungendo i propri complici per avere, quindi, il
totale controllo del gruppo in questione.

C?è poi il massiccio invio di email con ?allegato? che è quasi sempre
un virus. Bisogna ammettere che le tecniche per giocare sulla psiche o
sulla curiosità degli utenti si stanno perfezionando. E così troverete
l?email con allegato la ?contabile di pagamento in suo favore?, il
?rimborso ottenuto per l?ordine non andato a buon fine?, la ?multa
online? (quest?ultima, di recente, ha mietuto diverse vittime).

Di tanto in tanto la casella di posta elettronica viene intasata da un
massiccio invio di email spam apparentemente provenienti da account
libero.it. Nel testo di queste email, il cui mittente è apparentemente
un nostro amico o comunque una persona presente nella nostra rubrica
dei contatti, c?è l?invito a cliccare su un link. Neanche a dirlo, chi
lo fa viene reindirizzato a domini che contengono ulteriori virus.

C?è stato anche il tentativo di infezione con l?email sul falso
colloquio per 800 assunzioni nelle ferrovie dello stato e le migliaia
di frodi legate a lotterie online.

Fonte:
www.laleggepertutti.it/87164_le-nuove-truffe-informatiche