NewsSicurezza InformaticaSicurezza Smartphone

Possiedi un iPhone o un Ipad? Scopri come difenderti da un tentantivo di phishing via email


Come sappiamo, su Internet sta dilagando il fenomeno del phishingTruffa informatica effettuata inviando un'e-mail con il logo contraffatto di un istituto di..., una tecnica truffaldina utilizzata da truffatori ed hackers con lo scopo di ottenere informazioni personali come credenziali di accessoCombinazione di username e password atte ad identificare in modo unico un determinato... o informazioni personali. La tecnica viene attuata inviando alla vittima,via email, una comunicazione in cui l’hackerL' hacker è un esperto di sistemi informatici e di sicurezza informatica in grado... si finge un ente affidabile.

Il tentativo di phishing per il quale vogliamo richiamare la vostra attenzione è rivolto agli utenti di iPhone ed iPad e coinvolge l’azienda Apple.

Stamattina ho ricevuto un’email sospetta con titolo: “We’ve notice for your account information”  inviata dal mittente intl@cgi-shield.com con il seguente messaggio:

Your Apple ID account was used to sign in to iCloud via a web browserCon il termine browser si indica un software utilizzato per collegarsi sui siti....

Apple ID account from another IP address (182.19.184.26) Please re-confrim your identity

If the information above looks familiar, you can disregard this email.

We have for the safety and integrity of the Apple ID community. To re-confrim your Apple ID account, We recomend that you go to

In pratica viene comunicato all’utente che è stato effettuato un tentativo di accesso tramite browser al servizio iCloud con le proprie credenziali di accesso che viene invitato a verificare le credenziali di accesso cliccando sul link indicato nella pagina.

phishing iphone ipad

 Come si fa a distinguere un tentativo di phishing da una email reale ?

Prima di tutto, nessuna azienda chiede agli utenti di verificare le credenziali di accesso con un messaggio inviato via email. Secondariamente il mittente è sconosciuto. Infatti l’indirizzo email intl@cgi-shield.com non ha nulla a che vedere con l’azienda l’Apple. Analizziamo adesso l’indirizzo del pulsante sul quale si è stati invitati a cliccare:

http://re-direct.info/

L’indirizzo ottenuto, come possiamo vedere non ha nulla a che vedere con il sito della Apple. Seguendo l’indirizzo (si raccomanda di evitare di visitare siti web di hackers e truffatori in quanto oltre al tentativo di phishing, potrebbe esserci il fine secondario, ma non meno importante, di infettare con malwareMalware, abbreviazione per malicious software (software dannoso), indica un qualsiasi software usato per... i dispositivi degli utenti che li visitano) si ottiene un redirectIl redirect è una tecnica che reindirizza in automatico l'utente verso un'altra pagina... verso il seguente indirizzo web:

http://security-shield.services/cc740/Validation/login.php?dispatch=DFICPwRLVSfo5JZb5QtZtmGJO&cmd=YFImgGey6BGDEZG4SBBU

Visitando il sito web dallo smartphone si apre una schermata in cui viene richiesto di inserire le credenziali i cloud.

Visitando il sito web dal computer desktop, se abbiamo installato un software antivirus, otterremo la seguente schermata:

virus phishing

 

Come possiamo vedere, l’antivirus è stato in grado di bloccare il caricamento della pagina ed ha comunicato all’utente che la minaccia è stata bloccata. In particolare l’antivirus ha individuato il virus JS:Agent-DWO[Trj]. 

Si tratta di un virus pericoloso per sistema operativoUn sistema operativo (abbreviato in SO, in lingua inglese OS, "operating system"), è un... Windows facente parte della famiglia dei Trojan.Agent. Una volta installato, si nasconde e rende il sistema vulnerabile verso altre minacce. In base a come è stato programmato puo’ catturare l’input da tastiera, registrare delle sequenze di tasti, interferire nei reindirizzamenti del browser, rallentare il sistema, scaricare del software. E’ un virus che puo’ compromettere seriamente il proprio PC. Ovviamente un virus per Windows non è in grado di infettare il sistema operativo iOS di iPad ed iPhone.

Bisogna pero’ ugualmente prestare attenzione: esistono virus che possono infettare i sistemi operativi di smartphone e tablet. Per maggiori informazioni leggere l’articolo “Possiedi uno smartphone? Difenditi da virus ed accessi indesiderati

Per approfondimenti sull’antivirus, si consiglia la lettura dell’articolo “Come proteggersi dalle insidie della rete con l’antivirus

Infine, per valutare l’affidibilità di un sito web consiglio sempre di utilizzare il servizio http://www.whois.net/ che permette di verificare l’intestazione del dominio (ovvero il sito web):

whoisnet phishing

Dal risultato si evince in verde il nome di chi ha registrato il dominio.  In questo  il dominio http://security-shield.services è stato acquistato con il servizio di privacy per non mostrare i dati personali, pero’ evidentemente qualcosa non ha funzionato in quanto in rosso è possibile vedere chiaramente le informazioni del proprietario del dominio. E’ chiaro che un dominio aziendale non ha motivo di acquistare un servizio di privacy e soprattutto le informazioni riportate devono indicare dei chiari riferimenti al nome di dominio registrato.

Alla voce Creation Date (sesta riga) possiamo inoltre notare che il dominio è stato registrato giorno 22 gennaio 2017. Infine evidenziato in rosso vediamo pure l’indirizzo email del proprietario: thaistovar07@gmail.com.

Tutte queste informazioni, insieme alla rilevazione del virus da parte dell’antivirus, fanno ovviamente capire che l’email ricevuta ha l’obiettivo principale di rubare informazioni sensibili con la tecnica del phishing e l’obiettivo secondario di infettare il computer della vittima.

Le tecniche esposte in questo articolo possono essere applicate a qualunque altro tentativo di phishing ricevuto via email. 


Ti è piaciuto questo articolo? Condividilo con i tuoi amici. Solo con l’informazione è possibile proteggersi dal phishing e dalle infezioni da malware.


 


Scrivi un commento