ArticoliAwarenessCyberSecurityPhishing

Tentativi di phishing

Tentativi di Phishing - Come riconoscerli?

L’immagine sopra riportata rappresenta un tentativo di phishing che ci è stato segnalato. Come riconoscerlo? (Per una visualizzazione più grande basta fare click destro sull’immagine e selezionare “apri in una nuova scheda”) Alcune cose saltano all’occhio:

  • l’indirizzo email del mittente: “*******@mail-bnl.it” non è un indirizzo di una banca;
  • L’allegato: “ATT00001.bin” non è decisamente un file che una banca invierebbe ad un cliente;
  • La motivazione addotta nella mail: avete richiesto un rimborso?
  • la forma grammaticale del corpo della mail: “avete il diritto a ricevere un rimborso BNL da noi”.
  • La lunghezza della mail: tre righe per un rimborso non richiesto: non è attendibile.

Sono cose banali ma che ci fanno già riflettere. È davvero plausibile questa mail? Ecco, questa è la domanda fondamentale che ci si deve porre: nessuno regala nulla, nemmeno su internet. Non siete convinti? Andiamo ad osservare brevemente il codice della mail.

Tentativo di Phishing - Ispezione codice html

Ora, guardate bene la parte a destra dell’immagine: abbiamo ovviamente censurato l’indirizzo email del segnalatore ma, appena prima, si può leggere un link esterno (preceduto dal tag “href”). Per ovvie motivazioni non riporteremo il link vero ma osserviamone la struttura: ci porta ad un dominio .org. Confrontiamolo con quello di BNL: https://bnl.it. Non sono esattamente identici, vero? Ecco, già qui abbiamo visto una discrepanza piuttosto grossa. Ma noi vogliamo credere d’aver avuto un rimborso non richiesto di 43,00 euro. Ok. La mail sembra conclusa, vero? Sotto ci sono solo spazi vuoti. Andiamo a controllare. In realtà, la mail non si esaurisce in quello spazio delimitato di colore grigio e nemmeno nel suo riquadro circostante. No, perché la mail scende di molto fino ad arrivare alla seguente parte:

Tentativo di Phishing - pedice email

La mail riporta un pedice di Amazon Web Services. I link sono corretti anche all’ispezione del codice ma un dubbio dovrebbe sorgere spontaneo: che ci fanno dentro una mail di BNL? La risposta è: niente. Questa non è una mail di BNL. Quindi, una lista di cose da fare per scoprire un tentativo di phishing:

  • Chiedersi se si è richiesto qualcosa a qualcuno;
  • Chiedersi se è plausibile aver vinto qualcosa;
  • Osservare com’è scritta la mail;
  • Se ancora si hanno dubbi aprire la console di sviluppo (fare click con il pulsante destro del mouse sul link da controllare e cliccare su “Ispeziona”. Attenzione a non cliccare con il tasto sinistro che aprirebbe il link);
  • Cercare su Internet il sito della banca/assicurazione/etc (nel nostro caso BNL) e confrontarlo con il link controllato.

Ora una domanda sorge spontanea: perché noi? Perché andare dal singolo e non cercare di rubare direttamente alla banca? Beh, ci sono tante motivazioni ma una, quella più semplice, forse è la migliore: la banca si è dotata di misure di sicurezza alquanto maggiori. Risulta molto più complesso riuscire a perpetrarre un “colpo” ad una banca: è più conveniente, dunque, cercare di porre in essere più attacchi verso le persone più indifese. In secondo luogo, potrebbero cercare di entrare nel Vostro sistema. Chissà che potrebbe fare quel sito web riportato nell’immagine. Molte spiegazioni tecniche potrebbero essere citate. Ne citeremo solo alcune: potrebbero carpire l’IP per tentare un successivo attacco Man inthe Middle, oppure scaricare file dannosi, etc. Le possibilità sono molte, le conseguenze altrettante (anzi, di più).

Dunque, che fare? Prestare decisamente molta attenzione!

La scheda informativa del Garante Privacy

Joke CyberSecurity