phishing

Il Phishing è quella pratica per cui, un malintenzionato manda un’email a una possibile vittima, spacciandosi per una banca, o simili e chiedendo all’ignaro utente cose come la verifica dei dati, di accrediti inaspettati, presunti premi ecc, e tramite un link invia la vittima su un sito che somiglia in tutto per tutto a quello originale e chiedendo quindi l’inserimento dei dati di accesso dell’utente, dati che ovviamente vengono registrati e “rubati” dal malintenzionato che in questo modo avrà accesso all’area riservata della vittima.

Sembra che questa pratica ultimamente sia applicata anche verso gli utenti di Facebook. Gli utenti più ingenui hanno effettuato il login su domini (www.151.im, www.121.im e www.123.im) il cui aspetto era identico alla home page di Facebook, regalando le proprie credenziali agli hacker.

Secondo Barry Schnitt questo attacco è stato indirizzato alla raccolta di un gran numero di dati e l’invio di spam. Il caso non è isolato, due settimane fa un attacco molto simile è stato contrastato dal team per la sicurezza.