Da Punto Informatico del 01/03/2006
Originale su http://www.punto-informatico.it/p.asp?i=58109
Pronto phishing, l'era del fai-da-te
L'aumento esponenziale degli attacchi phishing sarebbe giustificato dall'avvento dei kit per neofiti: a disposizione tutti gli strumenti per creare finti siti di credito e mailing scam
di Dario d'Elia
Abingdon (UK) - I dati sull'incremento del fenomeno phishing sono a dir poco raccapriccianti: queste le conclusioni dell'Anti-Phishing Working Group (APWG). L'ultima indagine di dicembre ha rilevato una crescita del 65% rispetto allo stesso periodo del 2004. Il numero dei siti Web "specchietto" è balzato da 4630 a 7197. Gli esperti ritengono che questo salto sia giustificato dall'avvento dei cosiddetti "phishing kits".
Si tratta di una sorta di pacchetti applicativi gratuiti - facilmente scaricabili da numerosi siti underground - che mettono grafiche, codici e testi a disposizione degli utenti più truffaldini, per costruire falsi siti ufficiali di enti di credito o società di pagamento. Insomma il "Santo Graal" dello scam sarebbe diventato ormai accessibile a tutti, anche a neofiti. La società di sicurezza Sophos ha confermato che questi strumenti ormai sono diventati piuttosto user-friendly e non necessitano di alcuna preparazione tecnica specifica per il loro utilizzo.
La società di sicurezza Websense ha dichiarato che il kit attualmente più utilizzato, e famoso, si chiama Rock Phish Kit. Una soluzione software, a detta degli esperti, facilmente reperibile online. "La situazione è quanto mai simile a quando iniziarono ad apparire online i primi kit di sviluppo per virus. Le tecniche ora stanno diventando mainstream, ed è evidente che l'industria anti-virus sarà chiamata a reagire con efficienza", ha dichiarato Joel Camissar, manager di Websense per l'Australia e Nuova Zelanda.
I siti specchietto realizzati con questi kit hanno un aspetto simile a quelli ufficiali, ma nascondono una serie di finti documenti da compilare che permettono di sottrarre i dati sensibili degli ignari visitatori. In Italia, ad esempio, circola da tempo una scam legata ad eBay. La mail stessa e la pagina Web correlata al link in evidenza possono essere considerate delle vere "opere d'arte truffatoria" in quanto realizzate per apparire del tutto legittime.
"Mettendo tool di questo livello a disposizione di tutti, compresi i neofiti, è inevitabile che il numero di attacchi continui ad aumentare", ha dichiarato Graham Cluley, consulente tecnologico per Sophos. Come se non bastasse, un gran numero di kit integra anche applicazioni di spamming che permettono di spedire migliaia di mail phishing con link diretti ai siti fasulli precedentemente realizzati.
"La disponibilità di questi kit fai date permette ormai a chiunque di imitare i siti bancari e convincere quindi gli utenti a fornire informazioni sensibili, come ad esempio codici e password", ha aggiunto Cluley. In conseguenza di questa nuova ondata, molti istituti di credito hanno iniziato ad informare la clientela sui possibili rischi legati all'apertura di mail sospette. Nel caso si riceva scam, il consiglio è sempre quello di rivolgersi direttamente alle società coinvolte e soprattutto non cliccare i link inseriti nel messaggio.
Si tratta di una sorta di pacchetti applicativi gratuiti - facilmente scaricabili da numerosi siti underground - che mettono grafiche, codici e testi a disposizione degli utenti più truffaldini, per costruire falsi siti ufficiali di enti di credito o società di pagamento. Insomma il "Santo Graal" dello scam sarebbe diventato ormai accessibile a tutti, anche a neofiti. La società di sicurezza Sophos ha confermato che questi strumenti ormai sono diventati piuttosto user-friendly e non necessitano di alcuna preparazione tecnica specifica per il loro utilizzo.
La società di sicurezza Websense ha dichiarato che il kit attualmente più utilizzato, e famoso, si chiama Rock Phish Kit. Una soluzione software, a detta degli esperti, facilmente reperibile online. "La situazione è quanto mai simile a quando iniziarono ad apparire online i primi kit di sviluppo per virus. Le tecniche ora stanno diventando mainstream, ed è evidente che l'industria anti-virus sarà chiamata a reagire con efficienza", ha dichiarato Joel Camissar, manager di Websense per l'Australia e Nuova Zelanda.
I siti specchietto realizzati con questi kit hanno un aspetto simile a quelli ufficiali, ma nascondono una serie di finti documenti da compilare che permettono di sottrarre i dati sensibili degli ignari visitatori. In Italia, ad esempio, circola da tempo una scam legata ad eBay. La mail stessa e la pagina Web correlata al link in evidenza possono essere considerate delle vere "opere d'arte truffatoria" in quanto realizzate per apparire del tutto legittime.
"Mettendo tool di questo livello a disposizione di tutti, compresi i neofiti, è inevitabile che il numero di attacchi continui ad aumentare", ha dichiarato Graham Cluley, consulente tecnologico per Sophos. Come se non bastasse, un gran numero di kit integra anche applicazioni di spamming che permettono di spedire migliaia di mail phishing con link diretti ai siti fasulli precedentemente realizzati.
"La disponibilità di questi kit fai date permette ormai a chiunque di imitare i siti bancari e convincere quindi gli utenti a fornire informazioni sensibili, come ad esempio codici e password", ha aggiunto Cluley. In conseguenza di questa nuova ondata, molti istituti di credito hanno iniziato ad informare la clientela sui possibili rischi legati all'apertura di mail sospette. Nel caso si riceva scam, il consiglio è sempre quello di rivolgersi direttamente alle società coinvolte e soprattutto non cliccare i link inseriti nel messaggio.
Sullo stesso argomento
Articoli in archivio
di Pino Fondati su Il Sole 24 Ore del 13/11/2006
di Dario Bonacina su Punto Informatico del 26/06/2006
su Punto Informatico del 21/03/2006
News in archivio
Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
su Reuters del 25/09/2006
Phishing e Spoofing: è allarme
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
su PC Open del 12/09/2006