Segnalazione notizie

Lettere alla redazione

Forum

Notiziario

Agenda

Tempo libero

Storia

Comuni

Immagini

Aziende

Associazioni

Sport

Contatti

2 Aprile 2008 - Secondo i dati recentemente rilasciati dall’Anti-Fraud Command Center (AFCC)  di RSA, la divisione di sicurezza di EMC e relativi ai primi mesi dell’anno, le frodi online hanno fatto nuove vittime colpendo in media una ventina di nuovi istituti finanziari al mese per un totale di circa 180 attacchi mensili.

Un trend in crescita rispetto allo stesso periodo dello scorso anno in cui gli attacchi si attestavano intorno ai 150/160 al mese e che vede per la prima volta nel mirino dei frodatori anche Irlanda e Brasile, rispettivamente con il 2% e l’1% di phishing. Costante, invece, la media statunitense con il 59% e quella UK, che per tredici mesi consecutivi continua a mantenere salda la seconda posizione della classifica ‘nera’ con il 12%.

Le frodi online sono in continua evoluzione e il phishing e il pharming rappresentano due dei crimini tecnologici più innovativi, sofisticati e organizzati dei nostri tempi. La minaccia che corre online è estremamente redditizia se si pensa che nei soli Stati Uniti, secondo Gartner, il giro di affari delle frodi online ha portato a un guadagno – o a una perdita, a seconda dei punti di vista - di 3,2 miliardi i dollari, trafugati dai cybercriminali nel periodo compreso fra l'1 settembre 2006 e il 31 agosto 2007. Sempre secondo Gartner, e in parte confermato dalle stesse statistiche dell’Anti-Fraud Command Center (AFCC) di RSA, la moltiplicazione di frodi telematiche e in particolare del phishing seguiterà a crescere fino a tutto il 2009, proprio in ragione del suo alto indice di redditività.

In Italia, gli attacchi di phishing si aggirano intorno alle 1.000 unità al mese e hanno come obiettivo principale gli Istituti di Credito.

Secondo l’AFCC, l’hosting abusivo è una delle principali tecniche utilizzate per ospitare i tanto pericolosi siti clone, che traggono facilmente in inganno gli utenti. Nella Top ten dei Paesi ospitanti un sito clone gli Stati Uniti si confermano il luogo preferito dei phisher con una percentuale del 57%, seguiti a netta distanza da Germania (9%) e Sud Corea (7%). L’Italia non rientra nella lista nera delle prime dieci nazioni

A fine 2007, i report hanno evidenziato attacchi di phishing basati su Botnet, una tendenza che ci si aspetta perdurare per tutto il 2008. E che risulta confermata in questi primi mesi dell’anno, visto il crescente numero di gruppi o reti di phishing che utilizzano Botnet di proxy e tecniche Fast-flux. Solo negli ultimi 4 mesi, l’AFCC ne ha rilevati 5  nuovi.

Anche l’uso di phishing kit, per quanto non assimilabile a un fenomeno nuovo, continua a perdurare e a crescere. Questi kit di nuova generazione, come nella maggioranza dei casi, contengono script PHP. Ma se si prova ad analizzarli, il codice sorgente PHP risulta illeggibile e offuscato perché è stato codificato e la decodifica è resa possibile solo attraverso il supporto di esperti in tema di sicurezza. Le principali problematiche in cui si incorre sono: gli account email in linea non possono essere decodificati, così come i file name in cui vengono archiviate le credenziali; gli stessi siti web, con i quali il kit comunica, sono offuscati.

Un secondo fenomeno in crescita è quello che vede l’uso di variazioni multiple del medesimo URL utilizzato per lo spam. I truffatori non mandano una copia esatta dell’URL in ogni email di phishing, ma usano minime variazioni. In questo modo i filtri antispam vengono facilmente aggirati.