Creare una qualsiasi pagina di phishing perfettamente funzionante è facilissimo: per duplicare una pagina web nei più minimi dettagli (immagini, testo, link, ecc.), ci vogliono pochi secondi.
Per rendermene conto ho voluto provare di persona: con la pagina di login di Google, di una banca a caso, e del maggior fornitore di servizi internet d’Italia.
Non è soltanto il risultato della copia ad essere impressionante (invito i più esperti ad analizzare il codice HTML delle pagine, specie quella di Google, per rendersi conto della mole di codice copiato), ma soprattutto la rapidità e la facilità con cui l’operazione è stata eseguita: non sono praticamente necessarie competenze avanzate, perché a tutto (o quasi) pensa un apposito software (perfettamente legale perché realizzato a fini di studio), che ha impiegato meno di 5 secondi per ciascuna di esse, realizzate a fini esclusivamente sperimentali (ovviamente quelle pagine non ‘funzionano’ e non raccolgono dati), perché per combattere il nemico bisogna conoscerlo (è lo stesso motivo per cui il predetto software è appunto perfettamente lecito).
Se ancora ce ne fosse bisogno, questo piccolo esperimento dimostra, insomma, che delinquere sul web è un gioco da ragazzi. Ma se gli ostacoli ed i freni ai potenziali criminali non sono difficoltà pratiche (che non esistono), come ad esempio la necessità di grande competenza e di molto tempo, allora le barriere (all’ingresso e alla permanenza nel mondo del crimine) non possono che essere di tipo diverso, e precisamente giuridico cioè sanzionatorio. In altri termini, siccome commettere reati sul web è (sin troppo) facile, l’unico modo per contrastarli è purtroppo quello di aumentare l’efficacia della repressione (giuridica), in funzione special- e general- preventiva, come dicono i penalisti.
Se non lo capiremo con le buone, temo che dovremo capirlo con le cattive sulla pelle nostra e dei nostri cari.
0 Comment