Sempre più spesso, è attraverso i terminali informatici, fissi o mobili che siano, che si tendono a gestire le finanze personali. Gli hacker (certo meno simpatici di Dave Kennedy) ne sono ovviamente consapevoli, e sfruttano le eventuali incertezze degli internauti per frodarli, sottraendo loro denaro o informazioni personali (il vero “petrolio moderno”), come dimostrato da due recenti attacchi di tipo phishing, circolanti – rispettivamente – per mail ed SMS.
Nel primo caso, l’allarme è stato dato da un ricercatore dell’americana Akamai Technologies, Larry W. Cashdollar, che ha notato come ad alcuni degli utenti assistiti dalla sua azienda siano giunte delle email, con oggetto “avviso di sicurezza“, apparentemente attribuibili a Google. Le missive digitali spiegavano che poteva esserci stato un accesso non autorizzato all’account dell’utente da parte di un device Windows, in ragione della qual cosa era consigliabile che quest’ultimo visionasse la propria attività (“consult the activity“), attraverso il click dell’omonimo pulsante.
Ottemperando alla richiesta, però, si finiva su una pagina che sembrava provenire da un dominio Google, in quanto ottenuta col Google Traduttore: un aspetto, questo, facilmente smascherabile accedendo alla medesima dal browser di un computer, meno facendolo da quello mobile di uno smartphone dacché, in quest’ultimo caso, l’interfaccia semplificata del finto sito si confonderebbe quasi totalmente con quella autentica. Il consiglio di Cashdollar, che ha rilevato un similare attacco avente per oggetto anche l’account Facebook (ma più facilmente smascherabile visto che, lato mobile, l’interfaccia del social sarebbe meno ottimizzata), in questo caso, prima di intraprendere qualsivoglia azione, è di prendersi tutto il tempo necessario ad una attenta analisi del messaggio.
Molto interessante, e subdolo, è anche l’attacco condotto ai danni degli utenti italiani di PayPal, il noto servizio di pagamenti digitali, attraverso l’invio di alcuni messaggi di phishing. Questi ultimi, con un testo dalla correttezza più che discutibile, invitano l’utente a cliccare su un link per aggiornare i propri dati, e sbloccare – in siffatto modo – l’account personale bloccato. Il sito che si va ad aprire, paypal.it.servizioclienteassistenza.it, è – però – palesemente inautentico, visto che farebbe riferimento a PayPal solo come sottodominio (per giunta errato, visto che termina con .it al posto del corretto .com) e considerando che il vero dominio sarebbe “servizioclienteassistenza.it”.
La cautela da adottare, nell’eventualità si riceva un SMS del genere, consiste nel cestinare il messaggio, senza cliccare su alcun link al suo interno, anche in ragione del fatto che PayPal usa solo le mail (provenienti da @e.paypal.it o @paypal.it) per informare i propri utenti di eventuali problematiche.