Bravi!

Quando si dice “il diavolo è nei dettagli…”

Qualche giorno fa mi è arrivato un messaggio di posta elettronica dal mio fornitore di servizi internet (per dirla alla moderna, una email dal mio hosting provider), ovvero Aruba.

Eccolo qua

Il mittente è <comunicazioni@staff.aruba.it>, l’aspetto esteriore è quello dei messaggi che abitualmente ricevo da Aruba, e pure il numero di telefono sembra proprio quello del servizio clienti di Aruba.

Ovviamente (ma non tanto per chi tende a essere meno sospettoso di me) non si tratta di un messaggio originale di Aruba, bensì di un messaggio truffaldino creato e diffuso per carpire i dati personali, e probabilmente riservati, dell’incauto che abbocca.
Ho apposta utilizzato il verbo “abboccare” perché questo tipo di truffa informatica viene denominata “Phishing”, ls cui pronuncia in inglese è assai simili a quella di “Fishing”, che, sempre in inglese, significa  “pescare”.

Saprete di certo che l’informatica è una specie di brodo primordiale dal quale è emersa una miriade di neologismi, alcuni effimeri, altri più duri a morire, e, per i non addetti ai lavori, dal significato oscuro o almeno travisato.
“Phishing” nasce dall’unione di due termini, un bastardo gergale che i più colti (quindi non io) riconosce come un neologismo sincratico (parola macedonia).
Il primo termine è “Phreaking”, a sua volta creato unendo “Phone”, il telefono o il sistema telefonico, con “Hacking”, l’azione di intaccare (in questo caso la riservatezza dei dati). Guarda caso, la pronuncia inglese richiama il termine “Freaking”, cioè la perdita del senno, del controllo di sé, in questo caso del controllo di ciò che siamo e ciò che di noi vogliamo appaia nella rete internet.
Il secondo termine è appunto “Fishing”, pesca, che può essere a strascico, con milioni di messaggi fasulli gettati nell’Oceano Internet, da posta, più limitata nella platea di possibili vittime, e per questo motivo più curata ed efficace, e infine all’amo, mirata a far abboccare una singola preda per tramite di un’esca credibile.

Ecco, penso proprio che il mio sia stato un “incontro ravvicinato del terzo tipo” con questo imbroglio informatico. Una vera disdetta per il truffatore che io sia una sorta di Diplodocus Annularis, un piccolo pesce della famiglia dei saraghi che da noi viene chiamato “Sparo”. Questo bricconcello è capace di pulirti l’amo senza che tu te ne accorga nemmeno. Egli lavora con sospetto e pazienza, mentre tu confondi le piccole e ripetute vibrazioni del filo con quelle naturalmente causate dal moto ondoso e dalla brezza.

From Wikimedia Commons, the free media repository

Per prima cosa sono andato a controllare chi fosse il vero mittente, aprendo i dati estesi del messaggio, quelli che vengono definiti “Header”. Ciò che appare in prima battuta sul vostro schermo può essere facilmente manipolato, e il nome del mittente non fa eccezione, mentre è molto più difficile (ma non impossibile) celare i veri dati in invio nei dati estesi. Nel mio caso si trattava di un certo <zaza@gotogate.fr>, un indirizzo “mordi e fuggi”, nel senso che viene creato anonimamente per attivare la truffa e mantenuto in vita per brevissimo tempo, anche solo qualche ora, per impedire che da quello si risalga alla combriccola di imbroglioni.

Io però non posso esentarmi dal farvi notare a quale livello di finezza truffaldina siano giunti per cercare di carpire la mia (scarsa) buona fede.

In qualche modo c’è chi ha collegato il mio indirizzo di posta elettronica con quello dei clienti Aruba, il che non è operazione tanto semplice, ma neppure roba da agenti segreti, però c’è dell’altro che rende interessante questo tentativo di Phishing.

A parte la grafica simile a quella originale, facilmente ottenibile da uno “screenshot”, l’azione di copiare su un editore grafico l’immagine visualizzata sullo schermo, e trascuriamo pure il set di caratteri, detto “Font”, perfettamente identico a quello utilizzato da Aruba, dato che in rete esistono numerossime librerie sulle quali reperire il tipo di carattere adatto all’uopo, ciò che rende particolarmente “apprezzabile” il tentativo è la cura dei dettagli, nei quali appunto si nasconde il diabolico.

Il tenore del messaggio in primis, niente di allarmante, urgente, imperativo, ma un semplice, oserei definire cortese, avvertimento di un possibile contrattempo, una bazzecola alla quale sarebbe però consigliabile dar seguito.

Il numero del Servizio Clienti di Auba è quasi esatto, nel senso che quello vero finisce con lo 0505. Chiamando quello indicato nel messaggio non riponde nessuno ovviamente, e in questo modo l’utente è spinto a utilizzare il link indicato nel messaggio, che poi all’apparenza è quello vero, https://managehosting.aruba.it/. Un vero peccato che cliccando su quel link si venga rimandati, nel migliore dei casi, a una pagina web, sempre simile a quella originale, nella quale si devono digitare i codici di accesso per procedere alla gestione del proprio spazio web, fatturazione compresa, codici che ovviamente vengono rubati dal pescatore di frodo.
Invece nel peggiore dei casi viene scaricato e installato a nostra insaputa un programma maligno detto “Malware” in grado di assumere il controllo del computer, col quale i malintenzionati possono farci quello che vogliono, bloccarlo e chiederci un riscatto, rubarci l’identità, usarlo come zombie per altri attacchi informatici, rubare i nostri dati sensibili, come password, codici di accesso, indirizzi, o addirittura spiare tutte le nostre attività, non solamente in rete, ma anche quelle fisiche, attivando da remoto (persino da computer spento se avete un portatile) la webcam e il microfono.
In tutta onestà, non riesco a immaginare cosa potrebbero combinare se voi aveste ceduto alle sirene della domotica, ennesimo neologismo sincratico che definisce le tecnologie che dovrebbe rendere “intelligenti” le cose di casa, casa compresa, il tutto tramite il vostro telefono “intelligente” (Smartphone) e la rete, una sconfinata struttura immateriale la cui intelligenza è limitata solamente da quella di chi la usa, e questi truffatori di sicuro stupidi non sono. Se mai vi capitasse di avere a che fare con “Internet delle cose”, agite con prudenza, in quanto tutto ciò che si apre alla rete, un frigorifero, un impianto di riscaldamento, un antifurto, un’automobile, è dotato di una porta bidirezionale la cui serratura è tutt’altro che irresistibile.

Paura eh?

Il bello viene ora.

Tutto il messaggio fa riferimento a un ipotetico problema di fatturazione, magari sorto da un dettaglio marginale, una banale dimenticanza, proprio come quella di aggiornare i dati della carta di credito dopo la scadenza di quella precedentemente registrata.
Ebbene, il messaggio è pervenuto alla fine di ottobre, e indovinate un po’ quando scade la mia carta di credito? Tombola! Proprio in ottobre.
Badate bene, non è che per procacciarsi quei dati servano particolari abilità spionistiche; a volte bastano un lettore POS di un supermercato non attento alla sicurezza, oppure un cassiere infedele, una transazione in chiaro, e altro ancora. Il bello è che qualcuno si è preso la briga di collegare tutti quei dati per confezionare una mela avvelenata dall’aspetto più innocente che mai.

Che volete che vi dica, gli è andata male, però dovete ammettere che sono stati bravi.

.