Phishing Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. Un esempio di phishing mail: attirato con un'informazione economica, la vittima è indotta a cliccare sul link suggerito, che in realtà si rivelerà l'esca per una truffa
Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale (lo studio dei comportamenti delle persone allo scopo di influenzarli): si inviano a migliaia di persone che imitano, nell'aspetto e nel contenuto, messaggi autentici di fornitori di servizi; i messaggi fraudolenti chiedono di fornire informazioni riservate come il numero della carta di credito o la password per accedere ad un determinato servizio. Nella maggior parte dei casi è una truffa tentata attraverso la posta elettronica, ma non mancano casi che sfruttano altri mezzi, come i messaggi SMS.
Metodologia di attacco Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi: 1) il malintenzionato (phisher) spedisce a un utente un messaggio che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto). 2) l' contiene quasi sempre avvisi di particolari situazioni o problemi verificatisi con il conto corrente o account (ad es: “il conto verrà chiuso”, l’account scade, sta per essere addebitato un importo enorme..) oppure la notizia di una vincita, di un'offerta di denaro. 3) l' invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione (fake login). 4) il link fornito non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher; lì verranno chiesti alla vittima dati personali, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato. 5) E’ la fine: il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.
Annunci pubblicitari di phishing nei risultati dei motori di ricerca Persone malintenzionate hanno sfruttato alcune lacune nella presentazione degli annunci pubblicitari dei principali motori di ricerca al fine di attirare gli utenti di questi ultimi verso siti di phishing. La ricerca di "blockchain", il nome di un popolare fornitore di portafogli Bitcoin, ha causato la visualizzazione di annunci pubblicitari ingannevoli nella parte superiore delle pagine dei risultati di ricerca di Google, Bing, Yahoo e DuckDuckGo.
Blockchain.info, con più di 1,7 milioni di portafogli Bitcoin, è il più popolare servizio on-line nel suo genere. Blockchain My Wallet consente agli utenti di inviare e ricevere pagamenti in Bitcoin. Al momento della registrazione, viene fatto presente agli utenti l’obbligo assoluto di ricordare la propria password: una password dimenticata infatti non può essere recuperata e la sua dimenticanza comporterà la perdita di tutti i Bitcoin memorizzati nel portafoglio. Queste password hanno costituito l’obiettivo dei malintenzionati. L'immagine precedente mostra i risultati di ricerca per "blockchain" in Bing. Il primo link della pagina è un annuncio pubblicitario che sembrerebbe riferirsi al servizio di portafoglio Blockchain ufficiale, cioè Blockchain.info. Tuttavia tale link conduceva al sito di phishing blockchaino.info (si noti la 'o' finale).
Il sito di phishing presente a blockchaino.info richiede di inserire il proprio identificativo e la propria password, mentre il sito autentico Blockchain richiede soltanto identificativo dell'utente. Raccomandazioni di sicurezza di Blockchain chiariscono che il vero Blockchain.info non chiederà mai ai propri utenti la loro password: "Non ne abbiamo MAI bisogno e non la vogliamo MAI". Non appena il truffatore riesce a ingannare la propria vittima, facendosi comunicare la password, i Bitcoin vengono ovviamente trasferiti altrove. Il motore di ricerca Bing non è stato l’unico a essere colpito da questa campagna di phishing. Gli annunci visualizzati nella parte superiore dei risultati di ricerca Bing sono apparsi ovunque nel Yahoo-Bing Network. Ciò significa che gli stessi annunci fraudolenti sono apparsi cercando blockchain su Yahoo.com. Annunci di phishing simili sono stati visualizzati anche sul motore di ricerca DuckDuckGo, che fa parte dalla stessa rete.
E non è stata solo la rete pubblicitaria Yahoo-Bing a essere stata sfruttata dai phisher, anche il gigante della ricerca Google ha mostrato il seguente annuncio di phishing fra i suoi risultati: Questo annuncio pubblicitario su Google indirizzava gli utenti verso blockchain-info.itconflux.com