Minacce e difese - I DIALER

LA MINACCIA
Un dialer è essenzialmente un programma che compone un numero di telefono ("to dial", in inglese; di qui il nome) per mezzo del modem.
Lo scopo è sempre quello di procurare guadagni al titolare del numero chiamato, che è generalmente un numero a pagamento oppure un numero corrispondente a un abbonato residente in un Paese remotissimo, in cui la struttura tariffaria dell'operatore telefonico consente al chiamato di percepire una parte del prezzo pagato dal chiamante per la telefonata.

Questa truffa può avere un maggiore successo se sono rispettate alcune circostanze:
• il dialer deve essere installato sul maggior numero possibile di macchine in vari Paesi. Per ottenere ciò, ci si può servire di canali multipli d'infezione, fra cui virus e trojan.
• il dialer deve attivarsi solo dopo aver raggiunto un elevato grado di diffusione, meglio se a una data prestabilita.
Altrimenti, i produttori di antivirus e le altre istituzioni impegnate nel contrasto delle truffe informatiche potranno avere notizia del nuovo dialer, isolarlo e diffondere un aggiornamento per eradicarlo prima che esso possa sviluppare il suo potenziale tramite un elevato livello di contagio. Questo tipo di attivazione "a tempo" riprende il concetto di bomba logica.
• i dialer installati sui PC di tutto il mondo devono generare chiamate telefoniche in modo opportunamente temporizzato, che eviti la congestione della linea telefonica chiamata. L'attaccante, infatti, non può incassare accrediti se i dialer trovano la linea occupata!
Per il suo funzionamento, il dialer ha bisogno di poter effettuare chiamate telefoniche: per questo è necessario un modem tradizionale su rete analogica; una connessione DSL o fibra ha uno schema di tariffazione che non rende possibile per il "chiamato" incassare un guadagno dalla "chiamata".

LA DIFESA
• Bonificare regolarmente il PC con un antivirus e un antispyware aggiornati.
• Utilizzare se possibile una connessione ADSL, e non una dial-up.
• Esercitare estrema cautela quando un sito web offre di scaricare e installare un controllo ActiveX o un programma. L'atteggiamento abituale, in questi casi, deve essere quello di rifiutare l'installazione. Solo in rarissimi casi è accettabile autorizzarla.
• Se possibile, evitare di lasciare il PC acceso in propria assenza. Altrimenti, se è installato un modem esterno spegnerlo, e, se è interno, scollegarlo dalla rete telefonica.
• Richiedere al proprio provider telefonico di disabilitare le chiamate verso numerazioni che iniziano con prefissi che le qualificano come servizi a pagamento.
• Se il proprio operatore telefonico lo permette, consultare periodicamente (magari via Internet) il dettaglio delle chiamate effettuate, per riscontrare appena possibile eventuali addebiti anomali in bolletta.