Il Phishing arriva nel mondo della scienza

Posted on agosto 10, 2013 di

1


Negli ultimi anni un nuovo tipo giornali ha fatto la sua comparsa in ambito scientifico, i cosiddetti “giornali ad accesso libero ibrido” o in inglese Hybrid open access journals. A differenza delle classiche riviste scientifiche per le quali bisogna pagare un abbonamento per poter leggere gli articoli, le pubblicazioni sui giornali ad accesso libero ibrido sono completamente gratuite. Il prezzo per la gestione del giornale è a carico degli autori. Una volta che un lavoro è stato accettato  si deve pagare  circa una migliaio di euro per la pubblicazione. In fisica esempi di giornali di questo tipo  sono Physical Review X o New Journal of Physics. Non voglio entrare nel merito di vantaggi e svantaggi di questi giornali ma raccontare come sono stati utilizzati per realizzare una truffa informatica il phishing. Il phishing è una truffa nella quale un pirata informatico inganna la vittima convincendola a fornire soldi o informazioni sensibili. Un tipico esempio sono i falsi siti delle banche. L’aggressore in questo caso crea un sito uguale a quello di una banca famosa e fa in modo di reindirizzarci un ignaro utente. L’utente non accorgendosi della differenza inserisce  il suo nome, i codici di accesso o i dati della sua carte di credito.
Questo tipo di stratagemma é stato recentemente utilizzato per replicare i siti di due riviste scientifiche, un giornale di botanica, “Wulfenia”  ed un secondo giornale multidisciplinare “Archives des Sciences”. Le vittime della truffa hanno inviato i loro articoli a delle repliche di questi giornali, gli articoli sono stati chiaramenti accettati e quindi gli autori hanno effettuato il pagamento. In seguito hanno però scoperto che il sito era sparito e che gli editori del vero giornale non avevano mai ricevuto i loro paper.
Morale della storia fate attenzione quando pubblicate su giornali ad accesso libero ibrido.

Annunci