Secondo Computerworld, gli attacchi contro il sito di commercio eBay sarebbero sempre meglio organizzati, da più punti di vista. In primo luogo, la credibilità dei pescatori sarebbe in aumento grazie ad un notevole miglioramento della forma: siti ben falsificati e messaggi precisi, con pochi svarioni anche in lingue minoritarie, come da un po’ di tempo vediamo anche in Italia.
Oltre alla forma c’è la sostanza: a quanto sembra, ultimamente gli attacchi di phishing avrebbero colpito diversi utenti Linux, del tutto ignari di essere infettati, ed il motivo starebbe nella presenza di falle di programmi applicativi, più che nelle debolezze intrinseche del sistema.
Questa spiegazione un po’ insolita sarebbe stata data da Dave Cullinane di eBay durante una conferenza sponsorizzata da Microsoft alla Santa Clara University; ma le stranezze non finiscono qui: Linux sarebbe la piattaforma preferita dagli autori di siti fasulli usati per estorcere dati sensibili alle vittime meno accorte. Nonostante le debolezze lato utente, il Pinguino sarebbe ideale per la falsificazione di siti e anche per meglio nascondere le tracce delle attività illecite.
Dato il carattere riassuntivo e sintetico dell’articolo, non è del tutto chiaro come funzionano le truffe; sembrerebbe di capire che le macchine Linux mal configurate da utenti inesperti vengano usate come inconsapevoli punti di passaggio per pacchetti di dati in modo da sviare le ricerche dei computer (peraltro Windows) da cui vengono avviate le truffe. Probabilmente qualche dettaglio in più potrebbe servire a migliorare protezioni e difese.
di Davide Pancieri - Programmazione.it