Phishing: ero a pesca di polli (e non lo sapevo)
Avete presente quelle simpatiche mail che vi dicono “controllo della password del tuo conto online” e vi invitano a cliccare su un link che porta a una pagina simile (o in certi casi proprio uguale) a quella della vostra banca? Ecco, potrebbe esservene arrivata una che portava a un mio server!
La tecnica si chiama “phishing“, variante di “fishing” che letteralmente significa “pescare“: andare a pesca di polli che non notino che l’indirizzo sul quale sono finiti è una cosa del tipo “www.bancoposta.it.altrodominio.it” e inseriscano la propria password in una pagina di questo sito criminale. Naturalmente, grazie alla conoscenza della password, il conto sarà rapidamente svuotato dai galantuomini che hanno organizzato il raggiro.
Tutti ne sono vittime “passive”, ma la soluzione è semplice: basta non cliccare sul link contenuto nella mail.
Io, da oggi, posso dire di essere stato vittima “attiva”. Si è trattato di un attacco a uno dei miei server (per i tecnici, la procedura è stata quella di modificare un record sul mio BIND-server in modo che un finto sottodominio puntasse verso un server diverso). Quanto all’autore, so solo che è stato un russo (la famosa mafia russa le cui tecniche di hacking e phishing sono state narrate anche nell’episodio 22 della seconda stagione della serie TV “NUMB3RS” dei fratelli Scott) a sferrare l’attacco.
Il risultato? L’indirizzo IP del mio server è blacklisted su un noto servizio anti-spam (usato anche da molti provider italiani) e quindi mi sarà impossibile inviare posta per un giorno o due. Inoltre ho passato un sabato sera alla ricerca di informazioni su come proteggermi in futuro. In compenso, avrò un buon argomento di conversazione per un mese o due: per qualche ora sono stato un criminale involontario… 
[UPDATE: sono ancora sotto attacco, come la gentilissima Polizia Postale di Bari mi ha appena fatto notare con una telefonata sul cellulare. Le tecniche, oltretutto, si fanno sempre più raffinate (ora il bas****o ha anche modificato il file del record del BIND in modo che non possa essere riscritto nemmeno da root). Uff, che fatica vivere in questo (tecnologico) mondo di ladri... ]