Del phishing e abbiamo parlato a lungo, spiegando perché rappresenta una vera e propria piaga per le aziende. Come dimostra la vicenda dell’attacco hacker alla Regione Lazio, i rischi sono perennemente dietro l’angolo e colpiscono persino le istituzioni locali.
Un avvenimento curioso, che deve mettere in guardia gli imprenditori, è arrivato di recente da Giorgio Ventre, direttore della Apple Academy, che sul suo profilo Facebook ( ), ha condiviso un messaggio di posta elttronica spedito da qualche malintenzionato. La particolarità? È interamente in latino! Vediamo qual è il contenuto e perché può costituire una minaccia in divenire per il panorama attuale.
Phishing, i segnali della truffa
Il testo completo, postato in modalità pubblica, è il seguente:
“Salvete, Ego sum, causiducum Edouard et ego contactus vos de morte filii mei nuper clientem se depositum ingens fiscus cum ripae ante eius mortem, de preavia inquisitione, quam ad eum, et volo ut sisterent ad ripam propter release de fiscus. Placere redire mihi pro magis details.
Maxime pertinet,
Edouard Bayrou”
Il riferimento, per chi non è esperto in materia, è ad una presunta eredità, ma ci sono una serie di incognite che lasciano presagire lo scopo malevolo. Appare, ad esempio, un vocabolo in inglese come “details” (ovvero “dettagli”), oltre che la firma in francese dell’autore. Nel complesso va aggiunto che la traduzione sembra fatta in maniera automatica e che è discordante in diversi punti.
Davanti a episodi del genere il primo consiglio è non rispondere, ma di procedere cestinando subito il tutto, a maggior ragione se non si conosce il mittente e non ci sovviene alcun indizio, neanche cercandolo in rete. Resta allora da chiarire perché la scelta di utilizzare il latino. Proviamo a dare una spiegazione, riprendendo un concetto cardine per il comparto IT, e non solo: lo SPAM .
Photo by Ackerman + Gruber @ackermangruber
Un modo per aggirare il filtro anti-SPAM
Come ricordato in precedenza, le cosiddette “junk mail” finiscono in una casella apposita dove vengono periodicamente eliminate e, nel più dei casi, senza che passino davanti ai nostri occhi. Il sistema, che riconosce le comunicazioni pericolose, agisce individuando l’incremento di determinate parole come “gratis” o “imperdibile”, spesso presenti negli annunci pubblicitari non richiesti o comunque nelle esche contenenti ransomware o altre tipologie di malware .
Nella cornice descritta, l’utilizzo del latino può andare a confondere il cosiddetto classificatore di Bayes, che divide continuamente la corrispondenza online tra innocua e sospetta. Il funzionamento, essendo basato sul machine learning, è tuttavia calibrabile, nel momento in cui si decide di immettere ulteriori informazioni che potrebbero destare allarme come, appunto, sintassi scorrette. La lista dei prodotti che combattono lo SPAM è infinita e, con la diffusione del lavoro da remoto, è aumentata di oltre cinque volte tra il 2020 e il 2021. La cybersecurity è un aspetto da curare con la massima attenzione, soprattutto davanti a incursioni che, come abbiamo visto, risultano sempre più creative.
