Truffe 2010, vecchie e nuove frodi sul web
2 giugno 2010 | Autore: nico
Truffe 2010, il trand continua a salire, soprattutto sul web!!
Secondo le recenti statistiche di Polizia Postale, Forze dell’Ordine e alcuni Giornali Nazionali, le Truffe nei primi mesi del 2010 sono aumentate del 16% circa, in relazione ai primi mesi dello scorso anno, anche se, di rivalsa sono aumentate le persone denunciate e arrestate per tali reati.
Ai primi posti delle truffe più riuscite, ci sono proprio le Truffe perpetrate sul web.
I raggiri più frequenti sono il phishing, lo spam e la clonazione di carte di credito. C’è oi una nuova tipologia di truffe, da poco messa in risalto da alcuni esperti del settore.
Si chiama tabnapping, di cui parleremo tra poco.
Di tutte queste tipologie di truffe parlo in maniera dettagliata nella mia guida antifrodi 2010, che consiglio a tutti di leggere.
In questo articolo, metterò in evidenza una come i truffatori riescono ad inserirsi nel tuo conto corrente o nella tua arta di credito, facendoti passare un brutto quarto d’ora.
Non so a voi, ma a me negli ultimi tempi mi arrivano nella casella di posta numerosi email, per fortuna riconosciute dal sistema come spam, di “fantomatiche Banche o Carte di Credito, dove mi si chiede di “rinnovare la password” o di “ricevere il bonus fedeltà”.
Io presto molta attenzione a non cliccare le email, e anche se più volte ho segnalato tali mittenti come spam, continuano incessantemente ad arrivarmi. Considerando che non tutti sono cauti come me, alcuni aprono le email e cliccan0 sui link, dando inizio al vero raggiro.
Attraverso meccanismi complicati da speigare qui, riescono a dupplicare o copiare i codici d’accesso della tua Banca on line e il gioco è fatto.
Oggi vorrei parlare della nuova frontiera del PHISHING, ovvero del TABNAPPING.
In tempi di cybercrimine, anche le abitudini apparentemente più innocue possono rivelarsi pericolose.
Ad esempio, la prassi di aprire molte schede durante la navigazione con il proprio browser, per poi controllarle con calma una ad una può nascondere l’insidia di imbattersi in uno script di tabnapping (neologismo derivante dall’unione tra la parola tab – “scheda” nel browser – e kidnapping – rapimento).
Lo scopo dei malintenzionati è quello di indurre l’utente a navigare dentro la scheda aperta credendo trattarsi del proprio sito, lasciando le credenziali riservate.
Il tutto mentre, ovviamente, un codice silenzioso modifica la scheda aperta e non visualizzata camuffandola con quella del proprio account postale o bancario.
Lo script si assicura che l’utente sia concentrato su un’altra tab (registrando l’inattività sulla propria) e, silenziosamente, “rapisce” la scheda effettivamente digitata indirizzandola su una pagina ingannevole.
Una volta tornato sulla scheda lasciata aperta, l’utente sarà indotto a ritenere di aver effettivamente lasciato in stand by il proprio account postale o bancario e digiterà le relative credenziali per controllarlo.
Occhio quindi, a lasciare molte tab aperte, soprattutto, evitare di eseguire questa procedura aprendo contestualmente anche l’account o altre pagine contenenti dati riservati, perché il rischio è quello di subire un attacco di tabnapping.
Aza Raskin, Creative Lead di Firefox, ha creato sul proprio blog una pagina per mostrere gli effetti dell’insidia, egli ammette che, per semplicità e pigrizia, ha usato uno screenshot della vera pagina di Gmail; ma nulla vieta a un vero malintenzionato di ricreare un convincente facsimile in Html.
A presto, Nicolò.
