Un sito identico a quello dell’Associazione Italiana contro le Leucemie – Linfomi e Mieloma (AIL) è stato creato a scopo evidentemente truffaldino. La notizia è stata segnalata da Websense e ripresa sul blog di Paolo Attivissimo, ove si sottolinea altresì l’utilità dei filtri anti-phishing dei browser Firefox 2.0 ed Internet Explorer 7.0 nel segnalare prontamente il rischio rendendo così la navigazione più sicura ed annichilendo allo stesso tempo il tentativo di truffa.
Screenshot della tentata truffa (by Websense)
La tentata truffa fa con tutta evidenza leva sul fatto che l’associazione colpita è una importante ONLUS che radica la propria attività sulle somme elargite dai benefattori che ne sposano la causa. Il meccanismo è semplice: si simula la richiesta di danaro a nome dell’associazione e si sfruttano i dati delle carte di credito forniti per ricavarne prelievi all’insaputa della vittima. Il tentativo di phishing ha in questo caso un risvolto morale particolarmente truce ed al filtro anti-phishing di Firefox ed IE7 va attribuito dunque duplice merito.
Secondo l’analisi di Anti-Phishing Italia gli utenti vengono direzionati sul falso sito AIL tramite una mail copiata e modificata: «l’e-mail utilizza un messaggio pubblicato dal Prof. Franco Mandelli presidente dell’AIL, attraverso il quale si invita a destinare la somma riservata per i regali di natale per contribuire a rendere leucemie, linfomi e mieloma mali sempre più curabili. Tuttavia il titolo utilizzato per tale invito “Avviso a tutte le aziende! Vi abbiamo scritto la lettera di Natale” è stato un richiamo irresistibile per il phisher». Il sito truffaldino è ospitato su server tedesco ed è al momento ancora online nonostante le prime segnalazioni siano ormai di 48 ore fa.