L’FBI ha inflitto un forte colpo al mondo del phishing. Un’operazione numericamente rilevante e simbolicamente incisiva, giunta nel momento più opportuno per far capire all’industria delle truffe online ciò che le istituzioni sono in grado di fare per combattere il malaffare online.
L’operazione dell’FBI ha portato a dozzine di arresti in California, nella zona di Los Angeles, ma il tutto potrebbe concludersi soltanto quanto saranno verificate le responsabilità di tutte e 100 le persone coinvolte nello schema di phishing posto in essere. La truffa veniva portata avanti con varie modalità e con il fine ultimo di sottrarre password e dati utili ad accedere ai conti online delle vittime dell’attacco. La sottrazione di piccole somme di danaro completava lo schema truffaldino monetizzando le operazioni.
Da pochi giorni si è scatenato l’allarme per le decine di migliaia di account di posta elettronica che hanno fatto comparsa online organizzati in database nei quali ogni indirizzo email era accompagnato dalla relativa password. L’insieme conteneva indirizzi @live, @hotmail, @gmail ed altri ancora rendendo evidente come il problema non si fosse manifestato a causa di un problema di sicurezza nelle varie caselle, ma a causa del comportamento dei rispettivi titolari. Scarso controllo nelle procedure, eccessiva fiducia nel trasmettere gli estremi dei propri account, uso di password troppo semplici: le cause sono multiformi, ma l’esito è il medesimo.
Secondo quanto indicato dal portavoce dell’FBI Laura Eimiller lo schema fermato dagli arresti estendeva il proprio raggio d’azione dalla California all’Egitto per un danno totale quantificato in circa 2 milioni di dollari.