Da Punto Informatico del 01/03/2006
Originale su http://www.punto-informatico.it/p.asp?i=58109

Pronto phishing, l'era del fai-da-te

L'aumento esponenziale degli attacchi phishing sarebbe giustificato dall'avvento dei kit per neofiti: a disposizione tutti gli strumenti per creare finti siti di credito e mailing scam

di Dario d'Elia

Abingdon (UK) - I dati sull'incremento del fenomeno phishing sono a dir poco raccapriccianti: queste le conclusioni dell'Anti-Phishing Working Group (APWG). L'ultima indagine di dicembre ha rilevato una crescita del 65% rispetto allo stesso periodo del 2004. Il numero dei siti Web "specchietto" è balzato da 4630 a 7197. Gli esperti ritengono che questo salto sia giustificato dall'avvento dei cosiddetti "phishing kits".

Si tratta di una sorta di pacchetti applicativi gratuiti - facilmente scaricabili da numerosi siti underground - che mettono grafiche, codici e testi a disposizione degli utenti più truffaldini, per costruire falsi siti ufficiali di enti di credito o società di pagamento. Insomma il "Santo Graal" dello scam sarebbe diventato ormai accessibile a tutti, anche a neofiti. La società di sicurezza Sophos ha confermato che questi strumenti ormai sono diventati piuttosto user-friendly e non necessitano di alcuna preparazione tecnica specifica per il loro utilizzo.

La società di sicurezza Websense ha dichiarato che il kit attualmente più utilizzato, e famoso, si chiama Rock Phish Kit. Una soluzione software, a detta degli esperti, facilmente reperibile online. "La situazione è quanto mai simile a quando iniziarono ad apparire online i primi kit di sviluppo per virus. Le tecniche ora stanno diventando mainstream, ed è evidente che l'industria anti-virus sarà chiamata a reagire con efficienza", ha dichiarato Joel Camissar, manager di Websense per l'Australia e Nuova Zelanda.

I siti specchietto realizzati con questi kit hanno un aspetto simile a quelli ufficiali, ma nascondono una serie di finti documenti da compilare che permettono di sottrarre i dati sensibili degli ignari visitatori. In Italia, ad esempio, circola da tempo una scam legata ad eBay. La mail stessa e la pagina Web correlata al link in evidenza possono essere considerate delle vere "opere d'arte truffatoria" in quanto realizzate per apparire del tutto legittime.

"Mettendo tool di questo livello a disposizione di tutti, compresi i neofiti, è inevitabile che il numero di attacchi continui ad aumentare", ha dichiarato Graham Cluley, consulente tecnologico per Sophos. Come se non bastasse, un gran numero di kit integra anche applicazioni di spamming che permettono di spedire migliaia di mail phishing con link diretti ai siti fasulli precedentemente realizzati.

"La disponibilità di questi kit fai date permette ormai a chiunque di imitare i siti bancari e convincere quindi gli utenti a fornire informazioni sensibili, come ad esempio codici e password", ha aggiunto Cluley. In conseguenza di questa nuova ondata, molti istituti di credito hanno iniziato ad informare la clientela sui possibili rischi legati all'apertura di mail sospette. Nel caso si riceva scam, il consiglio è sempre quello di rivolgersi direttamente alle società coinvolte e soprattutto non cliccare i link inseriti nel messaggio.

Sullo stesso argomento

News in archivio

Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
Phishing e Spoofing: è allarme
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
su PC Open del 12/09/2006
 
Cos'� ArchivioStampa?
Una finestra sul mondo della cultura, della politica, dell'economia e della scienza. Ogni giorno, una selezione di articoli comparsi sulla stampa italiana e internazionale. [Leggi]
Rassegna personale
Attualmente non hai selezionato directory degli articoli da incrociare.
Sponsor
Contenuti
Notizie dal mondo
Notizie dal mondo
Community
• Forum
Elenco degli utenti

Sono nuovo... registratemi!
Ho dimenticato la password
• Sono già registrato:
User ID

Password
Network
Newsletter

iscriviti cancella
Suggerisci questo sito

Attenzione
I documenti raccolti in questo sito non rappresentano il parere degli autori che si sono limitatati a raccoglierli come strumento di studio e analisi.
Comune di Roma

Questo progetto imprenditoriale ha ottenuto il sostegno del Comune di Roma nell'ambito delle azioni di sviluppo e recupero delle periferie

by Mondo a Colori Media Network s.r.l. 2006-2019
Valid XHTML 1.0, CSS 2.0