Come è possibile per un hacker impadronirsi di un account altrui? Proprio con il phishing!

Fare phishing è proprio come andare a pesca, è un’attività che richiede un’ottima esca e molta pazienza.

Il phishing infatti funziona nel seguente modo: eBay regolarmente invia ai propri utenti delle email riguardanti il loro account, sulla base di questa attività gli spammer sono riusciti a falsificare questi messaggi.

Il messaggio una volta falsificato viene mandato a tutti gli utenti il cui computer è stato infettato da trojan o worm, oppure da quelli utenti che adoperano lo stesso nickname trasversalmente in più siti, se non per l’indirizzo email stesso; inoltre fino a pochi mesi fa eBay consentiva a qualunque utente di vedere quali altri utenti avevano fatto delle offerte per un asta, in questo modo chiunque poteva contattare altri utenti liberamente. Così si sono diffusi moltissimi messaggi nella rete di eBay, riguardanti acquisti esterni al sito mirati ad ottenere l’indirizzo email dell’utente preso di mira per essere spammato.

I messaggi falsificati hanno al loro interno dei link che portano a delle pagine di accesso di eBay anch’esse fasulle. Nel testo del messaggio l’utente viene informato che è stata rilevata sul suo account un’attività sospetta per tanto si richiede che  verifichi l’account per motivi di sicurezza tramite il link integrato. Una volta inserite le credenziali nella suddetta pagina l’account andrà in possesso di qualche malintenzionato senza che l’utente stesso se ne accorga.

Con questa tecnica sono stati colpiti numerosi account, specialmente quelli inutilizzati, i cui utenti credendo di fare la cosa giusta per non perdere il proprio account, sono stati facilmente ingannati.

Tuttavia non è facile distinguere le e-mail di eBay autentiche da quelle contraffatte, dal momento che gli spammer si stanno ingegnando sempre di più per rendere le loro e-mail il più originali possibile.