Whaling: il nuovo sistema di phishing nato grazie ai social network

di Redazione Commenta

Fino ad ora lo abbiamo conosciuto sempre con il nome di phishing, ma gli hacker “pescatori” hanno deciso di cacciare prede molto più grosse, succulente ed abbondanti. I piccoli pesciolini rendono troppo poco a differenza dei grandi direttori d’azienda, imprenditori e manager, da cui si possono sfilare letteralmente migliaia di euro dai conti bancari. Whaling si riferisce proprio a loro: alle grandi balene.

La ricerca degli aguzzini, riguardante informazioni personali delle vittime, è stata semplificata grazie ai social networks e da community che offrono un servizio di pubblica informazione riguardante la propria professione. In tale questione i più a rischio sarebbero facebook, myspace, twitter e lickedin.

Il fenomeno è alquanto preoccupante perché mirando ai dirigenti gli hacker riescono ad accedere più facilmente a informazioni preziose per portare a termine le loro attività illecite.

Così ne parlano i ricarcatori di sicurezza telematica della Trend Micro, informando tutti gli internauti, anzi potremmo dire soprattutto a quelli più ricchi, a fare molta attenzione. Ecco come avviene il tutto:

  • Inizialmente un hacker adesca un utente di cui vuole conoscere le informazioni personali, ricerca sue tracce nei siti di social networks più conosciuti e reperisce il maggior numero di dati;
  • Successivamente, appena ha tutto il plico di info necessarie, invia al malcapitato una mail nella quale vengono richiesti sempre particolai nick e password di conferma, in seguito ad inesistenti problemi con account o conti correnti dell’utente;
  • In allegato a questa mail ci sono sempre espliciti link a pagine del sito interessato praticamente identiche all’originale, ma hostate su server completamente diversi e in comunicazione con l’hacker;
  • Collegatosi alla suddetta pagina l’utente immette nick e password che vengono immediatamente rubate dal hacker o peggio, scarica documenti e/o plugin che nascondono keylogger (pericolossisimi virus che registrano ogni singola parola digitata sulla tastiera del computer);
  • Una volta reperito il tutto, il pirata informatico esegue trasferimenti su conti correnti bancari, ruba informazioni preziosissime o compra online.

Attenzione alle vostre email. Leggete sempre bene tutto quello che vi viene scritto e controllate che i link inviativi abbiano un URL uguale al sito originale di vostro interesse.

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>