econdo quanto riportato dall'Anti-Phishing Working Group (APWG), nel giro di un solo mese il numero di singole URL di phishing è triplicato, subendo di fatto un balzo di circa 35.000 siti e passando dai 23.656 rilevati in Marzo ai 55.643 individuati in Aprile. I cybercriminali stanno cercando di superare i meccanismi di filtering presenti nei browser e nelle toolbar antiphishing usando diverse URL. I phisher che usano tale tattica non registrano alcun dominio in più rispetto al solito, ma confezionano semplicemente URL uniche eludendo il sotto dominio per creare nuovi indirizzi.
Nel solo Aprile 2007 sono stati attaccati i siti di 174 nuove aziende e la maggior parte di queste non sono brand del mondo “finance”, ma comprendono network di organizzazione sociali, VOIP e soprattutto grossi providers che offrono email su Web.
Tuttavia, le aziende che offrono servizi finanziari rimangono il bersaglio principale, con più del 92% degli attacchi di phishing: APWG ha anche rilevato che fino a poco tempo fa le grandi banche americane erano l’obiettivo principale degli attacchi, ma in Aprile è stato attaccato un gran numero di banche europee (7 tra le 20 più colpite in assoluto) e il fenomeno si ripercuoterà ovviamente anche da noi.
“Studi americani rivelano che la frode via mail ha un giro d’affari superiore a quello della droga. Gli hackers arrivando ad utilizzare le tecniche più avanzate in modo da rendere sempre più difficile capire se un messaggio di posta elettronica provenga realmente dalla nostra banca oppure da un criminale che stia tentando di rubare informazioni riservate. Se per questo motivo i clienti diventano diffidenti e non sono sicuri che il sito Web su cui si trovano sia quello ‘legittimo’ (ad esempio una banca online) piuttosto che quello di un truffatore, questo rappresenta di certo una minaccia e un rischio per il futuro dell’home banking e anche dell’e-commerce”, afferma Walter Brambilla, Country Manager di Norman Italia.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!