sicurezza it 17 aprile 2006Phishing, attacchi in crescita alle banche europeedi Pino Fondati | | «Forma di furto d’identità perpetrata mediante l’invio di una email apparentemente autentica che spinge i destinatari a fornire informazioni riservate, quali numero di carta di credito o password e Id per l’accesso all’account di banking online». La definizione, comunemente adottata, non lascia spazio a dubbi sulla natura del phishing e sulla sua pericolosità. Uno dei più avanzati e sofisticati crimini tecnologici che qualsiasi organizzazione abbia un’attività online si trova a dover fronteggiare. Proprio nei giorni scorsi un attacco di phishing è stato sferrato contro i clienti di quattro banche italiane: Credem, Banca Carige, Credito Valtellinese e Ras Bank. Tipico caso di phishing: gli utenti colpiti venivano indirizzati a una falsa pagina di login dove erano spinti a fornire i dati personali relativi ai loro account. Tutti e quattro gli Url indirizzavano allo stesso web server, che, dopo che gli utenti avevano fornito i loro dettagli di login, reindirizzavano ai siti reali delle rispettive banche.
E che il phishing abbia raggiunto livelli di diffusione e di criticità elevati è testimoniato dal rapporto relativo al mese di marzo 2006 della Rsa Cyota Anti-Fraud Command Center (Afcc), una struttura di Rsa Security attiva 24 ore su 24, 7 giorni su 7 per individuare, monitorare e rendere inoffensivi attacchi phishing, pharming e trojan tentati ai danni di oltre 70 istituzioni di tutto il mondo. Un’opera meritoria, quella di Afcc, che ha sventato sino a oggi oltre 10 mila attacchi di phishing, oltre che rappresentare una fonte di informazioni autorevole sul fenomeno e su altre emergenti minacce alla sicurezza.
La tendenza più interessante che dai dati di marzo 2006, è il rilevante aumento di banche non-Usa fatte oggetto di phishing, soprattutto tedesche, ma non mancano le spagnole e le italiane. Resta, comunque, il triste primato di banche Usa e britanniche. Gli Stati Uniti, infatti, “ospitano” quasi il 60% del totale degli attacchi di phishing nel mondo, seguiti appunto dalla Gran Bretagna e dalla Germania. Le ragioni per cui i cybercriminali preferiscono questi Paesi sono diverse: la maggiore lentezza di reazione degli Isp nell’oscurare i siti di phishing, conseguenza diretta di leggi troppo rigide o dalle maglie troppo larghe. Si pensi che oscurare un sito di phishing in Cina o in Corea richiede meno tempo che negli Usa.
Il numero totale di attacchi di phishing a marzo è di nuovo in crescita ( circa 3500), dopo il lieve calo registrato lo scorso febbraio. Globalmente, il numero di attacchi si è mostrato relativamente stabile negli ultimi mesi. Il settore finanziario resta il bersaglio preferito, mentre descrescono i colpi a danno di negozi e servizi online, a ulteriore dimostrazione che l’e-commerce non piace ai cybercriminali.
|
|
