Dopo la rassegna delle tecniche utilizzate dai malviventi per truffare gli utenti dei Bancomat, arriva un altro rapporto che segnala il diffondersi di mezzi sempre più sofisticati e ingegnosi per portare a termine operazioni illecite.

La RSA Security, la divisone di EMC deputata alla sicurezza, ha segnalato l’esordio del phishing effettuato tramite chat, una variante del phishing tradizionale, che sinora si limitava a intercettare i dati sensibili degli utenti attraverso siti web fasulli dove inserire le credenziali di accesso a servizi di e-banking e di shopping on line.

C’è sempre una finta email della propria banca che viene inviata all’utente e che contiene un link che indirizza al solito sito Internet fasullo. Ma questa volta, invece di un form da compilare, compare un pop-up che indica all’utente la presenza di un addetto dell’istituto di credito in chat. Chi accetta di chattare, deve però sapere che dall’altra parte dello schermo non c’è alcun funzionario della banca, bensì il truffatore di turno, che richiede all’utente tutti i dati necessari a impossessarsi del suo conto corrente, spacciando la conversazione come necessaria ai fini di evitare proprio eventuali frodi.

Secondo quanto rivela Brady, la chat è realizzata con Jabber, un software di Instant Messaging open source, che consente la creazione di reti IM con funzionalità simili a quelle di sistemi come AIM, ICQ, MSN e Yahoo!. Per descrivere il nuovo tipo di attacco, il FraudAction Research Lab di RSA ha coniato l’espressione Chat-in-the-Middle.

Autore: Andrea Galassi