Google+ Facebook Twitter Google Currents Tumblr


Spoofing (fregare)

Lo spoofing è una tecnica utilizzata per camuffare files in rete in rete e raggirare ignari ed impotenti utenti. La parola deriva dal verbo inglese to spoof che significa imbrogliare, truffare, per questo abbiamo proposto di tradurlo con il verbo “fregare”, molto più gergale, e molto più intuitivo.

Come è possibile prendersi una fregatura attraverso tecniche di spoofing e in cosa consiste in particolare? Come abbiamo detto in precedenza lo spoofing è una tecnica finalizzata a vincere le resistenze, anche psicologiche, dell’utente e consentire allo spoofer di entrare all’interno di un sistema, o di collocarci alcuni suoi software maliziosi.

Potremmo paragonare lo spoofer al vampiro descritto da Bram Stoker nel suo celebre “Dracula”: per entrare in una casa nottetempo, il nosferatu aveva bisogno che qualcuno lo invitasse. Così lo spoofer cerca di danneggiare i malcapitati bersagli delle sue fregature attraverso la posta elettronica, per evitare le difese degli antivirus e dell’utente. Una volta entrato nel sistema il file mascherato dallo spoofing è libero di fare quello che vuole, e spesso la formattazione immediata della macchina diventa l’unico disperato rimedio per evitare danni peggiori.

Dicevamo che lo spoofing è una tecnica maliziosa, infatti spesso si caratterizza nell’invio di e-mail contenenti allegati apparentemente innocui, tipo archivi zip, o immagini, o anche documenti di testo con estensioni rispettivamente .zip, .jpg o .txt.

La tecnica dello spoofing consiste nel mascherare l’effettiva estensione del files allegato facendo credere all’utente (e spesso anche all’antivirus) che il files allegato sia qualcosa che in realtà non è. L’e-mail spoofing probabilmente non avrebbe avuto tutto il successo che ha avuto senza Windows. Le vecchie versioni di windows, in particolare 95/98/ME gestivano male le estensioni associate a diversi tipi di files, per cui di fronte a files con estensioni plurime (come ad esempio truffa.zip.exe) windows tratta il file come un eseguibile (e gli consente di agganciarsi all’interno) mentre lo visualizza senza l’estensione (nell’esempio di prima la visualizzazione del nome del file sarebbe truffa.zip).

Ma cos’è l’estensione di un file? Potremmo definire, intuitivamente, estensione di un file come quell’appendice al nome del file, preceduto da un punto, che ne indica la natura (file di testo, di immagini, di suoni, programma eseguibile, internet files etc.). Così ad esempio un file salvato con word avrà un’estensione .doc, o .rtf etc. Ebbene lo spoofer rinomina il file dandogli una doppia estensione, una reale (generalmente .exe o . hta perché si tratta di eseguibili) ed una fittiziamente innocua tipo .gif o .txt per far abbassare le difese dell’utente che vedendosi allegata alla propria mail un ipotetico file di immagini o di testo è più propenso a scaricarlo per vedere di cosa si tratta, piuttosto che se trovasse in allegato un programma eseguibile di cui non conosce bene gli effetti. In questo modo credendo di scaricare una foto di Pamela Anderson in realtà, magari, installa sul proprio computer un dialer che gli farà inoltrare a sua insaputa chiamate verso numeri a tariffazione altissima.

Come fare per evitare lo spoofing? Per evitare di subire e-mail spoofing sarebbe buona regola avere sempre antivirus e firewall aggiornati, dal momento che queste sono le uniche difese nel momento in cui si gestisce la posta elettronica ricevuta attraverso un apposito software del tipo outlook, eleutera, etc. Questi tipi di programmi al momento della prima connessione scaricano sul nostro pc la posta ricevuta in modo che possa poi venire letta con comodo anche sconnessi.

Tuttavia se abbiamo ricevuto qualche virus via mail, le uniche difese sarà un antivirus buono e soprattutto aggiornato. Se il nostro antivirus non è aggiornato rischiamo di ricevere direttamente allegati all’interno del nostro computer senza poter più intervenire se non a cose fatte. Viceversa non correremo questi rischi nel momento in cui visualizzeremo la posta elettronica direttamente da internet, come consentono di fare numerosi provider. In questo modo potremo scegliere se scaricare gli allegati oppure no. Buona norma sarebbe quella di evitare sempre di scaricare allegati provenienti da sconosciuti.

Avv. Marcello Pirani – legal@anti-phishing.it



I nostri RSS nel tuo PC. Iscriviti


Galleria Video


Inserisci un commento

L'utente accetta e sottoscrive le condizioni generali relative all'utilizzo dei commenti.