Il Phishing ora usa TinyURL

Cambiano molto poco i toni dei messaggi di spam che non si rivelano altro che phishing, ovverosia il tentativo di convincere il destinatario a fornire volontariamente i propri dati bancari al criminale dall’altra parte del monitor. I metodi, invece, si evolvono con i tempi.

Certo l’idea di usare un servizio che accorcia le URL degli indirizzi per mandare qualcosa di spiacevole ad una povera vittima non è nuova: sono anni che questo trucco è usato su MSN e relativi cloni, anche solo per scherzi innocenti stile Rick Roll. Purtroppo ora lo scherzo è finito, e lo stesso trucco è usato dai cybercriminali. Che si tratti di Twitter, di instant messaging o di email, gli indirizzi vengono occultati dal forse meno allarmante TinyURL. Saranno in tanti a cascarci? Non lo so, io sono piuttosto abituato al trucco, e comunque l’uso di questi servizi non elimina il sospetto di chi sa dove guardare: un indirizzo di TinyURL non sembra tutto sommato meno sospetto di un URL visibile e fasullo.