Il sito della compagnia di bandiera italiana Alitalia è stato preso di mira da un pericoloso attacco informatico cd phishing senza precedenti, al punto di dover far intervenire la Magistratura Romana e la polizia postale.
Il GIP di Roma ha infatti disposto l’11 maggio, su richiesta della locale procura della Repubblica, il sequestro preventivo dei domini e dei siti associati ww.alitali.it e www.notiziedeattualita.com, mediante il quale malintenzionati, attraverso un sito-clone della compagnia di bandiera, che risiedeva in realtà su un portale denominato www.notiziedeattualita.com, reindirizzavano i navigatori web sul sito della compagnia di viaggi edreams.
Il tutto aggravato –secondo la procura- dalla circostanza che gli ignari utenti che si recavano sul portale, si vedevano installare sul proprio pc un pericoloso programma informatico denominato trojan dal minaccioso nome “win32.dialer.hh”.
I reati ipotizzati dalla Procura di Roma, in virtù anche della querela presentata da Alitalia, sono: la tentata frode informatica di cui all’art 640 ter del codice penale e il reato di sostituzione di persona di cui all’art 494 del codice penale.
Il Giudice delle indagini preliminari di Roma, Guglielmi, accogliendo la richiesta del PM ha ritenuto di riformulare il reato di sostituzione di persona nel diverso reato di “Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche”, ritenendo che si fosse in presenza della fattispecie di cui all’art 617 quater del codice penale e non del reato di sostituzione di persona, notando anche come la querela di Alitalia presentata il 29 dicembre scorso, non fosse stata autenticata, in quanto presentata da un semplice delegato, e che quindi non avesse i requisiti di cui all’art 337 del codice di procedura penale.
La misura è stata eseguita dal Compartimento della Polizia Postale del lazio.
Il phishing http://www.anti-phishing.it/archivio/checose.php è una frode on-line ideata per sottrarre con l’inganno numeri di carte di credito, password, informazioni su account personali.
Attuato generalmente tramite e-mail si basa sull’invio da parte di un utente malintenzionato di e-mail che sembrano provenire da siti web autentici o noti i quali richiedo all’ingenuo utente l’inserimento di informazioni personali.
Il Ministero dell’Interno dispone peraltro di un indirizzo e mail , – a cui si è rivolta peraltro anche la Compagnia di bandiera- per le segnalazioni di attività di phishing antiphishing@interno.it
Si tratta di uno dei primi casi in Italia di sequestro di sito web per phishing.
Si stima peraltro che siano circa 1500 in giro per il mondo i siti di phishing.
Riproduzione libera con cortese citazione della fonte.
Fulvio Sarzanawww.fulviosarzana.it
Studio Legale Roma Sarzana & Associati