Spamphish…si può dire?
Oggi mentre stavo passando rapidamente in rassegna le e-mail filtrate dal servizio antispam di Thunderbird ho notato il seguente messaggio:
Inizialmente ho pensato ad un errore del filtro ma poi, ad un esame più attento, ho subito visto che il link reale a cui rimandava l’e-mail non corrispondeva a quanto scritto.
Il Phishing abbandona così la tradizionale maschera delle Poste e degli Istituti Bancari più o meno conosciuti per darsi un tocco più social?
Non ho saputo tenere a freno la mia curiosità e, con le dovute precauzioni, ho seguito il link fasullo e mascherato contenuto all’interno della mail. Tanta strada per arrivare ad una farmacia on-line che proponeva Viagra, Cialis ed altre amenità simili a prezzi stracciati. In poche parole…spam!
Ma allora si tratta di Spam oppure di Phishing? Sino ad ora ho sempre visto mail di spam mirate a pubblicizzare i servizi e gli e-shop più assurdi e proibiti di questo pianeta in modo più o meno diretto ma mai attraverso un link mascherato e fittizio, tecnica utilizzata nei tentativi di phishing. In questo caso però non mi pare ci sia stato nessun tentativo di carpire dati riservati e personali ma semplicemente di far arrivare l’ignaro utente al sito di una farmacia on-line per indurlo ad acquistare. Tutto questo sfruttando la sobrietà e semplicità di un’email apparentemente proveniente dal canale Twitter.
Quindi…spam, phishing o spamphish? 
Si può dire tutto, ovviamente! In realtà la tecnica di mascherare dietro un indirizzo rassicurante o conosciuto una destinazione meno nobile non viene solo utilizzato per finalità di phishing, ma è ormai di utilizzo comune e diffuso. D’altra parte, lo spam è inutile solo per chi lo riceve, in realtà un obiettivo cìè sempre, che sia la diffusione di un malware, il phishing o la pubblicità di poco raccomandabili farmacie online. L’economia di scala della Rete garantisce che su numeri molto grandi, gli sprovveduti, i creduloni o semplicemente i disattenti non mancano mai…
Il Phishing è quindi una sottocategoria del generico e più generale fenomeno SPAM.
Da tempo non analizzavo le e-mail di spam a me indirizzate, eliminandole direttamente dalla cartellina dove l’ottimo filtro di Mozilla Thunderbird le isola.
Questa mi ha colpito per essere incredibilmente stringata e sobria, in pieno stile Twitter. Dal punto di vista dell’ingegneria sociale penso sia costruita davvero bene.