In questi giorni proliferano i messaggi di una fantomatica Viking Finance, società che offrirebbe i soliti lavori poco impegnativi ed altamente redditizi. Unico requisito richiesto per i guadagni, come sempre, la fornitura dei dati personali del proprio conto corrente bancario.
I link presenti nelle mail rimandano a due siti con indirizzi diversi, ma assolutamente identici nei contenuti (ovvero vikfn.biz e vikfn.info).
Il primo viene segnalato come un sito pericoloso dal premiato meccanismo antiphishing di Firefox 2.
Internet explorer 7 non segnala, al contrario, alcun pericolo. Il secondo sito invece non produce alcuna segnalazione nemmeno con Firefox.
La toolbar di protezione CallingId identifica i due siti come a basso rischio ma con due proprietari diversi e i server situati in due nazioni differenti.
Registrare un dominio è diventato estremamente economico, e uno dei trucchi usati dai criminali dietro simili truffe è acquistare spazi su diversi server in nazioni diverse. Una volta individuato e chiuso uno di essi, c'è sempre il sostituto pronto ad essere usato.
Il fenomeno del phishing è in aumento costante, così come le cifre sottratte illegalmente agli utenti meno avveduti. È divenuto infatti molto più conveniente sviluppare attacchi basati sull'ingegneria sociale (come quello indicato in questa pagina) e su trojan e keylogger vari per raccogliere dati sensibili, piuttosto che realizzare malware di tipo tradizionale come worm o virus.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati