_ scritto il 17.03.2009 alle ore 11:04 _
4392 letture
L'altro giorno ad un paio di amici che fanno parte della mia gilda in World of Warcraft è stata inviata una mail in-game (sfruttando cioè il sistema di posta interna del gioco) proveniente (in apparenza) da giocatori della stessa gilda. Questa mail li invitava a visitare un sito web (probabilmente con qualche scusa inerente il gioco stesso). Nulla di strano, sembrerebbe, ma a ben guardare il nome del mittente presentava qualche carattere leggermente diverso da quello del giocatore reale: una 'i' accentata, per esempio.
Si è trattato chiaramente di phishing: ad una prima occhiata quella mail sembrava provenire davvero dal loro amico, e una persona poco attenta o magari distratta, avrebbe tranquillamente cliccato sul link e scaricato il programma proposto nella finta pagina web.
Per fortuna il testo della mail era in inglese (qualcosa come "take a look at this!"), e difficilmente il nostro amico si rivolgerebbe ad altri italiani in quel modo, ma la tecnica resta comunque molto subdola ed efficace, perché fa leva sulla quotidianità e sulla fiducia che diamo in modo automatico ad un nome associato ad una persona conosciuta. Il sito fasullo mira ad installare un
keylogger in grado facilmente di rubarvi i dati di accesso del vostro account, con conseguenze poco piacevoli.
La morale resta sempre quella:
state sempre attenti a dove cliccate, installate Firefox e l'ormai irrinunciabile plug-in NoScript.