 |
La Comma3 di Bari (Puglia-Italia) è una web agency specializzata nella consulenza, nella progettazione e realizzazione di siti internet, piattaforme e-commerce, software gestionali web based, posizionamento sui motori di ricerca, direct e-mail marketing e formazione in Puglia. | |||||||||||
|
||||||||||||
Per ricevere la newsletter di Comma3, inserisci la tua mail.Il phishing nel bel Paese (e non solo) nel secondo trimestre 2007La fotografia di quanto accaduto negli ultimi tre mesi a proposito di phishing, malware, siti clone, truffe e altre amenità. Il fenomeno cresce ed è bene continuare a parlarne per riconoscerlo e saperlo arginare. by Anti-Phishing Italia Il 2° rapporto trimestrale 2007 di Anti-Phishing Italia (il primo lo puoi consultare qui) ha riscontrato 2115 casi unici in tre mesi, con una media di 23,24 e-mail al giorno, quasi una l’ora ai danni di 16 obiettivi italiani e dei propri clienti. Sono questi gli inquietanti numeri del phishing nazionale aumentato rispetto al 1°trimestre del 2007 del 940%. Una cifra per certi versi attesa dato che già al 1° gennaio di questo anno gli attacchi hanno mostrato un tasso di crescita costante, a differenza del 2006 che aveva fatto registrare appena 113 attacchi. Maggio il mese caldo dl phishing nazionale con Poste Italiane come unico obiettivo, basti pensare che le sole segnalazioni pervenute sempre nello stesso mese ad Anti-Phishing Italia legate al gruppo romano sono state superiori (1786 e-mail) addirittura al numero di segnalazioni totali pervenute nel mese di aprile (1762 e-mail). Tuttavia nonostante l’aumento di maggio, il mese di giugno ha segnato una lieve frenata del phishing: dall’incremento del 82,29% del periodo aprile-maggio si è passati ad una flessione del 31,41% tra maggio e giugno. Un decremento che comunque lascia inalterato il livello di pericolosità del fenomeno phishing italiano dato che gli attacchi unici rilevati nel mese di giugno sono stati ben 713. Gli obiettivi del phishing nazionale nel 2° trimestre 2007 Per il secondo trimestre consecutivo Poste Italiane si conferma l’obiettivo principale del phishing nazionale con il 77,11%. Una percentuale diminuita del 10%, dato che tuttavia deve essere letto in combinato con la riduzione complessiva degli obiettivi di phishing riscontrati, passati da 7 a 16. Banca Intesa conquista invece il secondo posto grazie ad un imprevista impennata di e-mail truffanel mese di giungo, le quali permettono all’istituto di credito milanese di consolidare la propria (non certo lusinghiera, loro malgrado) posizione nel panorama del phishing nazionale, con un aumento di pericolosità rispetto a tre mesi fa del 9,82%. Al terzo posto un inaspettata novità: Ras Bank che scalza eBay Italia grazie a 43 attacchi unici messi a segno esclusivamente nel mese di maggio. Sino ad allora la banca del gruppo Ras era stata solo marginalmente interessata dal phishing: il suo nome era più volte comparso in siti clone in preparazioni o specifici malware ma nulla lasciava presagire ad una simile ondata di attacchi. Il secondo trimestre tuttavia si caratterizza anche per la presenza di nuove matricole, ossia società ed istituti di credito per la prima volta presi di mira dal phishing: IWBank, CartaSi, Maestro, ICBPI, Cariparma,Creval e Yahoo! Italia. Tra questi particolare attenzione meritano IWBank, CartaSi e Maestro i cui attacchi non si sono limitati ad un unico tentativo, ma hanno continuato e continuano a raggiungere le caselle di posta elettronica di centinaia di potenziali vittime anche nel mese di luglio. Sul fronte malware il mese di aprile è stato il più pericoloso, con la rilevazione in 11 siti clone ai danni di Poste Italiane di una serie di trojan e worm come PcClien-GV e W32/Sdbot.KCX.worm (definizioni Sophos e Panda Software) con funzioni di keylogger. I keylogger (il termine nasce dalla contrazione della parola inglese key, che vuol dire tasto, e log, che significa diario) sono software in grado di carpire e registrare ogni singolo tasto digitato sulla tastiera del pc colpito (oltre ogni singola operazione eseguita con il mouse) al fine di inviare queste informazioni al malfattore ideatore del software fraudolento. Il tutto avviene in maniera silenziosa e senza che la malcapitata vittima possa accorgersi di nulla. Una combinazione, sito clone + keylogger, certamente non fortuita ma appositamente studiata dai phisher, dato che con questa tecnica è possibile colpire non solo le malcapitate vittime che inseriscono nell’apposito sito trappola username e password di accesso al proprio conto di home banking ma anche quegli utenti che decidono di vistare il sito per curiosità o verificare la sua autenticità. Per ospitare un sito clone pare non vi sia posto migliore degli Stati Uniti Il paese a stelle strisce si riconferma per la seconda volta come luogo preferito dai phisher per ospitare le loro trappole, con una percentuale del 64%. Cifra nettamente superiore al valore dello scorso trimestre (47%). L’Italia si colloca all’undicesimo posto grazie non solo all’utilizzo di servizi di hosting gratuito, ma anche il posizionamento in siti web altrui, come nel caso dei phisher di PayPal Italia che sono stati in grado di posizionare la loro trappola nei server di Enel.it. Tecniche utilizzate per ospitare i siti clone Il posizionamento del sito clone in un server altrui (naturalmente all’insaputa del legittimo titolare), ossia l’Hosting abusivo rimane anche in questo trimestre la tecnica più utilizzata dai phisher. A favorire ancora una volta l’utilizzo di tale sistema è la semplicità con il quale è attuabile. È sufficiente, infatti, interrogare motori di ricerca (come Google) per trovare appositi server e siti web che, o per errori di configurazione, o per via di bug presenti in applicativi web come forum, sistemi sms o di e-commerce, comunque consentono ai malintenzionati di sfruttare i predetti problemi di approntare e parcheggiare le propri trappole virtuali in maniera semplice ed efficace. Nel 7,74% degli attacchi i phisher hanno invece utilizzato un apposito nome a dominio, registrato in maniera tale da ricordare il vero indirizzo web dell’obiettivo colpito e quindi convincere il distratto utente che la pagina che sta visitando è realmente quella della sua banca on-line. Questi alcuni esempi realmente utilizzati: postepayy.com, bancoposteitalia.com, posteitaliano.info, agiorna-fineco.com. Chiudono la classifica delle tecniche utilizzate per ospitare i siti clone, il phishing via fax ed il Sito clone nell’e-mail. Se il primo è una vecchia conoscenza degli utenti italiani il secondo rappresenta invece un sistema sino ad oggi mai utilizzato. Consistente infatti nell’inserire il sito clone all’interno dell’e-mail da inviare alla potenziale vittima, la quale provvederà ad introdurre le proprie credenziali di autenticazione direttamente nel modulo che appare nel messaggio ricevuto. L’utilizzo di tale tecnica consente ai phisher di risparmiare la ricerca di spazi web nel quale inserire i propri siti trappola, tuttavia conferisce all’e-mail una scarsa credibilità e consente inoltre ai sistemi antispamming di rilevarla come “spazzatura”, pertanto è stata prontamente abbandonata dagli stessi truffatori. I-dome Torna indietro |
||||||||||||
 |
 |
accedi all’area riservata
|
 |
  Google earth, le moschee non sono orientate verso la Mecca Sconvolgente scoperta effettuata attraverso il software di visualizzazion satellitari del motore di ricerca di Mountain View Le moschee non sono orientate verso la Mecca. La sconvolgente rivelazione è arrivata da un giovane saudita che,..... »» continua |
 |
|
Vuoi verificare il livello di visibilità del tuo sito sui motori di ricerca? Richiedi l'analisi gratuita del posizionamento del tuo sito. |
|
Contatti: Nicotel Business Center BariVia delle Violette, 12 70026 Z.I. Modugno (Ba) - Italy t. 080.5833140 - f. 080.5833141 P.Iva. 05257100726 info@comma3.com |
 |
