Websense: phishing sempre più insidioso

CyberwarSicurezza

Le truffe online si evolvono con nuove tecniche di attacco

Websense lancia l’allarme: nuove tecniche di attacco da parte degli hacker rendono la minaccia del phishing sempre più insidiosa. Sono 14.411 i messaggi di email phishing rilevati nel mese di aprile e secondo l’Anti-Phishing Working Group (APWG), l’associazione focalizzata sulla lotta al furto di identità conseguente al crescente problema del phishing e delle false email, gli attacchi di tipo phishing continuano a essere al centro della cronaca. Ma ad attirare l’attenzione dei Websense Security Labs, aderenti all’Anti-Phishing Working Group, sono le diverse tipologie di attacco che stanno prendendo piede. I ricercatori di Websense hanno infatti evidenziato un decisivo aumento nel numero di attacchi a piccoli istituti di credito presi particolarmente di mira nel mese di aprile: un’ondata di attacchi che ha coinvolto dalle realtà regionali minori agli istituti indirizzati a particolari categorie lavorative, spostando quindi l’obiettivo dai grossi istituti finanziari di fama internazionale tipicamente bersagliati dagli hacker in passato. I dati più rilevanti relativi al mese di aprile in breve: numero di siti di phishing attivi rilevati: 2854; tasso di crescita medio mensile di siti di phishing da luglio 2004 a aprile 2005: 15%; numero di marchi rubati attraverso azioni di phishing: 79; paese che ha riportato il maggiore numero di siti di phishing: Stati Uniti; tempo medio di sopravvivenza online di siti di phishing: 5,8 giorni; tempo più lungo di sopravvivenza online di un sito di phishing: 30 giorni. Ha spiegato Mark Murtagh, Technical Director EMEA di Websense. “Altrettanto importante notare come i phisher stiano affinando le loro tecniche volte a mascherare gli attacchi, con l’obiettivo di ingannare più facilmente gli utenti: abbiamo infatti registrato un crollo nel numero di siti che non contengono il nome di dominio, ovvero quelli con solo un indirizzo numerico. Una diminuzione che, iniziata circa 3 mesi fa, è stata particolarmente significativa in aprile. In questo mese, infatti, quelli che abbiamo soprannominato gli ‘URL cugini‘ ? ovvero quei nomi di dominio che assomigliano ai nomi reali ma dai quali si differenziano per piccole varianti ? stanno aumentando, ingannando più facilmente gli utenti e dando una maggiore impressione di legittimità”. Grazie all’adesione all’AWPG, i clienti di Websense hanno il vantaggio di un aggiornamento costante e immediato sulle minacce phishing e una potente risorsa per l’arricchimento del database di URL di Websense. Inoltre, una serie di processi di ricerca automatica e la rete honeynet di Websense ? una “honeypot” che attira tentativi non autorizzati di penetrare nei sistemi ? scoprono regolarmente nuove frodi via Internet. Man mano che nuovi attacchi vengono scoperti, i relativi siti Web vengono immediatamente aggiunti al database della società. Il rapporto completo è disponibile all’indirizzo: http://antiphishing.org/APWG_Phishing_Activity_Report_April_2005.pdf .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore