www.MegaLab.it

In questi giorni proliferano i messaggi di una fantomatica Viking Finance, società che offrirebbe i soliti lavori poco impegnativi ed altamente redditizi. Unico requisito richiesto per i guadagni, come sempre, la fornitura dei dati personali del proprio conto corrente bancario.

I link presenti nelle mail rimandano a due siti con indirizzi diversi, ma assolutamente identici nei contenuti (ovvero vikfn.biz e vikfn.info).

Il primo viene segnalato come un sito pericoloso dal premiato meccanismo antiphishing di Firefox 2.

Internet explorer 7 non segnala, al contrario, alcun pericolo. Il secondo sito invece non produce alcuna segnalazione nemmeno con Firefox.

La toolbar di protezione CallingId identifica i due siti come a basso rischio ma con due proprietari diversi e i server situati in due nazioni differenti.

Registrare un dominio è diventato estremamente economico, e uno dei trucchi usati dai criminali dietro simili truffe è acquistare spazi su diversi server in nazioni diverse. Una volta individuato e chiuso uno di essi, c'è sempre il sostituto pronto ad essere usato.

Il fenomeno del phishing è in aumento costante, così come le cifre sottratte illegalmente agli utenti meno avveduti. È divenuto infatti molto più conveniente sviluppare attacchi basati sull'ingegneria sociale (come quello indicato in questa pagina) e su trojan e keylogger vari per raccogliere dati sensibili, piuttosto che realizzare malware di tipo tradizionale come worm o virus.