Più o meno tutti, o avidi lettori della rete, conoscete il Phishing, quel meccanismo truffaldino con cui spammer e criminali internet cercano di rubare i vostri dati sensibili. Lo fanno, appunto, con un esca, per prendervi all’amo: solitamente una mail con cui vi chiedono di cliccare un link che magari riporta ad una pagina uguale in tutto e per tutto a Ebay, Poste, o magari la vostra banca.

Adesso però, con l’aumento della consapevolezza dei trucchi possibili, questi simpatici truffatori sub-umani hanno aguzzato l’ingegno, dimostrando di possedere risorse degne degli animali più evoluti. Arriva cosi il Vishing, cioè il voice phishing, per prendervi all’amo con una suadente voce.

Ecco come…

Questi simpatici animaletti, hanno scoperto il VoiP, cioè la possibilità di telefonare via internet. Perchè dunque non simulare un call center di banca, un messagio SMS, un’istituzione qualsiasi, e chiedere di persona i dati al malcapitato di turno? Più diretto e con un R.O.I. (ritorno sull’investimento) più alto che con milioni di mail.

Ecco cosa ci segnala l’ufficio del governo federale statunitense sul fenomeno:

Vishing operates like phishing by persuading consumers to divulge their Personally Identifiable Information (PII), claiming their account was suspended, deactivated, or terminated. Recipients are directed to contact their bank via telephone number provided in the e-mail or by an automated recording. Upon calling the telephone number, the recipient is greeted with “Welcome to the bank of …” and then requested to enter their card number in order to resolve a pending security issue.

Ossia: Il Vishing cerca di convincere i consumatori a cedere le proprie informazioni personali con il pretesto di un account sospeso, disattivato, o terminato. Ai destinatari viene richiesto di chiamare un numero di telefono fornito in una mail o via messaggio telefonico preregistrato. Chiamando il numero indicato si sentira una frase del genere “benvenuti alla banca (o altro) di ” con la successiva richiesta di numero di carta di credito per risolvere un problema di sicurezza.

Insomma, uomo avvisato, mezzo salvato. Il testo integrale dell’avviso lo trovate qui: http://www.ic3.gov/media/2008/080117.htm