Il "Phishing", termine derivato dalla parola inglese "fishing" (pescare) è ormai talmente diffuso che diventa un pericolo concreto.

Mediante sofisticati espedienti di "Social Enginering", personaggi senza scrupoli riescono a carpire migliaia di numeri di carta di credito. Come? Semplice! Essi sfruttano, in buona sostanza, due componenti tipiche del fruitore di Internet, e cioè:

1) L'incompetenza tecnica ed una buona dose di ingenuità;

2) La scarsa propensione ad acquistare un prodotto software a prezzi elevati e... magari, se possibile, il desiderio di ottenerlo gratis, anche attraverso canali non propriamente leciti.

Il metodo è semplice...

Viene realizzato un falso sito e-commerce, pubblicizzato via e.mail (spamming), allettando l'incauto utente con offerte che arrivano a presentare prezzi inferiori del 90% rispetto a quelli "di listino".

Un esempio di e.mail, che vi riporto integralmente, riporta il seguente testo:

"Access all the popular software imaginable for wholesale prices!
We sell software 2-6 times cheaper than retail price.

A few examples:
$70 Windows XP Professional (Including: Service Pack 2)
$80 Microsoft Office 2003 Professional
$90 Adobe Photoshop 8.0/CS (Including: ImageReady CS)
$160 Macromedia Studio MX 2004 (Including: Dreamweaver MX + Flash MX + Fireworks MX)
$70 Adobe Acrobat 6.0 Professional

Special Offers:
$80 Windows XP Professional + Office XP Professional
$140 Adobe Photoshop CS + Adobe Illustrator CS + Adobe InDesign CS
$120 Adobe Photoshop 7 + Adobe Premiere 7 + Adobe Illustrator 10

All main products from Microsoft, Adobe, Macromedia, Corel, etc.
And lots more... Go visit us at:

http://www.xxxxxxxx.biz

Best regards,
Jennifer A. Clark


_____________________________________________________
To be taken out, go here: http://www.xxxxxxxxxx/uns.htm
_____________________________________________________ "

Se si accede alla pagina web segnalata dal link presente nella e.mail, si noterà subito un particolare importante, allorquando si accede al "Carrello della spesa" (dopo aver inserito qualche prodotto), ovverosia: il link sulla barra degli indirizzi non assume la "s" dopo "http" (https://www.xxxxxxxx.biz) e sulla barra di stato del browser (in basso a destra) non appare alcun "lucchetto", simboli che denoterebbero un sito protetto da criptazione a 128bit per le transazioni on line. Il sito e-commerce è falso!

Una volta inseriti i vostri dati per l'acquisto di una copia di Adobe Photo Shop a 90 euro (che affare che avete fatto!), i vostri dati di carta di credito sono belli che copiati e... inutile dire che Photo Shop non vi arriverà mai.  ;-)

© Rosario Marcianò | Vietata la copia senza previa autorizzazione!

09/02/2005

Al momento in cui scrivo, il sito web è ancora attivo, seppure mi sia premurato di segnalarlo agli organi di controllo competenti.