Un massiccio attacco di phishing che ha colpito i clienti di Volksbanken Raiffeisenbanken, una tra le più importanti banche tedesche, è stato individuato dai sistemi di sicurezza FortiGAte di Fortinet. Il Fortinet Threat Response Team ha infatti segnalato di aver individuato l’“HTML/BankFraud.OD!phish” in data 26 settembre 2006. Due giorni dopo, questa minaccia ha iniziato a colpire 50,000 utenti al giorno, il 52% dei quali in Germania. E’ stato individuato in altri 60 Paesi.
La minaccia di phishing viene ricevuta via email e contiene un’immagine con un messaggio in tedesco per i clienti di Volksbanken, contenente l’invito a cliccare al fine di fornire un aggiornamento delle informazioni personali dell’utente relative all’online banking.
“Nelle scorse settimane Fortinet ha visto questa minaccia di phishing sorpassare il famoso W32/Netsky.P@mm, cosa inusuale” ha affermato Bryan Lu, un ricercatore del team di Fortinet “Bankfraud.OD è il primo attacco di phishing che abbiamo visto dai tempi delle ultime varianti di HTML/eBay!Phish rilevate l’anno scorso capace di superare un mass mailer. Si trattava in quel caso di minacce dirette a un’azienda operante su scala globale, mentre Volksbanken è solo una banca regionale, ma il tasso di detection compete con quello di eBay e, in diversi momenti, la scorsa settimana si è rivelato una minaccia di dimensioni maggiori del mass mailer Netsky.P.”
Frasi nascoste scritte a caso vengono aggiunte sotto l’immagine per creare intenzionalmente diverse email con diverse varianti di questa minaccia di phishing. Questo sistema viene comunemente chiamato “minaccia bianco su bianco”, ma qui il testo bianco viene ombreggiato con una tonalità leggermente più scura, in modo tale da non essere riconosciuto dai motori antispam capaci di riconoscere solo le minacce di phishing “bianco su bianco”. Le appliacne FortiGate di Fortinet, tuttavia, hanno individuato questo attacco di phishing, anche con un testo leggermente alterato.
Secondo Lu, non solo questa minaccia è arrivata al top della classifica in Germania, ma è anche arrivata seconda a livello globale nella settimana conclusasi il 6 di ottobre. Si tratta di un attacco mirato a uno specifico Paese che sta però avendo conseguenze in tutto il mondo
Discussione 0
Ancora nessun commento. Sii il primo a commentare!