Roma - I tradizionali ambiti battuti in precedenza, email e web, evidentemente non bastavano: così, oltre ad essere sbarcato sui cellulari via SMS , il phishing raggiunge anche la telefonia su internet, ultima frontiera delle TLC e a quanto pare terreno fertile per i malintenzionati.

L'avvertimento viene da Prontoconsumatore , sito web promosso dal Comitato Regionale Consumatori ed Utenti (CRCU) toscano, gestito dal Centro Tecnico per il Consumo (CTC) e finanziato dalla Regione Toscana e dal Ministero delle Attività Produttive. L'organizzazione segnala la crescente diffusione di email che fanno riferimento a call center fasulli .

Nel testo dei messaggi si citano numeri di telefono, anziché link a siti web, invitando gli utenti a chiamare, al falso scopo di aggiornare i propri dati personali. Informazioni chieste direttamente a voce, "puntando sul fatto - come riferisce Prontoconsumatore - che c'è meno diffidenza nel comunicarle a una persona che opera, apparentemente, per un vero e proprio call center".

Grazie al VoIP, infatti, l'implementazione di un dignitoso call/contact center è un'operazione che si può effettuare senza sostenere investimenti onerosi. "Usando un provider di telefonia VoIP che fornisca i numeri da chiamare, qualche software di IP Telephony - ce ne sono anche open source - e un paio di postazioni, si crea facilmente e rapidamente l'infrastruttura per un attacco di phishing vocale" spiega l'associazione. Ed è quindi altrettanto agevole far sparire la stessa infrastruttura, e senza lasciare traccia.

Il malintenzionato di turno opera sottoscrivendo un servizio VoIP (che può anche essere il celeberrimo Skype ) e attiva un sistema automatico di chiamata per contattare le sue potenziali vittime. All'atto della risposta, fa ascoltare all'utente un messaggio con cui comunica fantomatici problemi di database relativi al conto corrente bancario o alla carta di credito, fornendo un numero da chiamare per l'aggiornamento dei dati anagrafici. Numero telefonico che appartiene al truffatore, che non aspetta altro che di annotare i dati bancari della sua preda per farne un uso ovviamente illecito.

La nuova minaccia del VoIP phishing, per il quale è stato coniato l'inquietante neologismo vishing , sta attualmente diffondendosi negli States e nel Regno Unito, ma si teme che si diffonda rapidamente anche nel nostro Paese.

Articolo pubblicato da Punto Informatico il 31. agosto 2006 sotto licenza Creative Commons