Cosa si intende per Spoofing

Nato negli anni 80’, lo spoofing è una delle truffe informatiche più antiche e versatili che il Web conosca. Traducibile in italiano come  “manipolazione” o “occultamento”, si tratta di una tecnica usata dai cyber criminali per compromettere il funzionamento dei dispositivi utilizzati dagli utenti e, nei casi più estremi, per rubare l’identità delle vittime. Il concetto che sta dietro questa tipologia di truffa è anche piuttosto semplice: un tipo di falsificazione digitale per far credere all’utente che il mittente del messaggio ed il suo contenuto siano in ogni modo attendibili. Il criminale informatico si “traveste” da contatto conosciuto o affidabile con lo stesso scopo per cui avvengono la maggior parte degli attacchi informatici, cioè per rubare informazioni e dati sensibili che possono essere rivenduti o usati per sottrarre denaro, come nel  caso dei dati bancari. Potendo contare su un mittente conosciuto alla vittima e per fama affidabile, la truffa risulta molto più semplice e veloce.

Diverse tipologie di Spoofing

Se è vero che dietro il concetto di Spoofing c’è sempre lo scopo di arrecare un danno alle vittime, monetario o personale che sia, le modalità attraverso cui si può manifestare sono molto diverse. In particolar modo cambiano a seconda di quale mezzo si utilizza per sviluppare l’attacco, quale canale di comunicazione si sfrutta per tentare di ingannare l’utente. Tra i più famosi troviamo:

• Mail Spoofing: il mittente di una mail viene “clonato” per contraffare la reale provenienza. Il cosiddetto “Fake Forwarding”, ovvero una finta mail che però contiene Fwd: o Re:  direttamente nell’oggetto. In questo caso le informazioni sono ottenute dalla mail di un account compromesso o tramite ricerche di dati pubblici.
• Spoofing del DNS: và a colpire il sistema che regola la traduzione dei nomi dei diversi nodi della rete in indirizzi IP. In questo tipo di spoofing viene modificata la struttura del server DNS al fine di dirottare un nome di dominio specifico verso un indirizzo IP diverso.
• SMS Spoofing: consiste nell’invio di un messaggio da parte di un mittente falso oppure inesistente attraverso il cosiddetto CLI (Calling Line IDentifier). Una tecnologia per identificare il numero telefonico dell’utente che chiama, presente nei contatti in rubrica o, nel caso di enti e società, nell’elenco pubblico. Attraverso questo metodo, i criminali digitali modificano il CLI, attraverso la pratica del “CLI Spoofing”, per assumere una falsa identità e truffare i meno attenti.
• Web Spoofing: in questo caso la vittima crede di visitare il sito internet desiderato, mentre in realtà si tratta di un sito creato ad hoc per la truffa. In questo caso i malintenzionati riproducono il design del sito Web di destinazione e utilizzano una URL simile o volutamente contraffatta per sembrarlo, tanto da renderla credibile, per invogliare gli utenti ad inserire dati e informazioni di cui entreranno in possesso le organizzazioni criminali. Questi verranno usati per inoltrare ulteriori virus oppure per ricevere denaro in cambio di una loro restituzione.