I dati finanziari sono i più ambiti dagli hackers.
Conoscere informazioni su conti bancari e password sono le attività più ricercate dai pirati informatici.
Lo scopo è quello di sottrarre numeri e dati, agli utenti ignari, che siano in grado di far accedere chiunque a conti on-line.
Rubare soldi via internet a chiunque, in pratica.
Facebook è uno dei soggetti che più sono presi di mira dalla pratica del phishing, basta prendere come esempi Bredolab e ZBot.
Ci sono anche altri luoghi virtuali potenzialmente pericolosi per il furto di dati.
Secondo quanto riportato da mxlab.com, anche la Banca Agricola Popolare e il servizio PayPal sono vittime del phishing.
Nel primo caso, all’utente viene recapitata una mail con un allegato HTML contenente un format web per la raccolta dei dati.
Le informazioni rubate vengono spedite, in realtà, all’indirizzo hxxp://67.214.177.8/passo1.php e non alla Banca Agrcola Popolare.
Nel caso di PayPal la tecnica di phishing è la stessa di quella usata per l’istituto di credito: una mail senza URL con un allegato HTML sospetto.
Il falso mittente è “www.paypal.com” <service@paypal.com> che in realtà è un IP americano (69.128.90.226) che si appoggia a mail.dandlequipment.com.
Anche in questo caso viene proposto un form web che richiede l’immissione di dati privati.
Tenere gi occhi aperti è la prima grande mossa da fare contro gli pirati informatci a caccia di soldi.
Testo mail Banca Agricola Popolare:
Testo PayPal:
Fabrizio Di Meo
