Nell’ultimo mese gli attacchi di phishing sono triplicati.
Secondo quanto riportato dall'Anti-Phishing Working Group
(APWG), nel giro di un solo mese il numero di singole URL di phishing è triplicato, subendo di
fatto un balzo di circa 35.000 siti e passando dai 23.656 rilevati in Marzo ai 55.643 individuati
in Aprile.
I cybercriminali stanno cercando di superare i meccanismi di filtering presenti nei browser e
nelle toolbar antiphishing usando diverse URL. I phisher che usano tale tattica non registrano
alcun dominio in più rispetto al solito, ma confezionano semplicemente URL uniche eludendo
il sotto dominio per creare nuovi indirizzi.
Nel solo Aprile 2007 sono stati attaccati i siti di 174 nuove aziende e la maggior parte di
queste non sono brand del mondo “finance”, ma comprendono network di organizzazione
sociali, VOIP e soprattutto grossi providers che offrono email su Web.
Tuttavia, le aziende che offrono servizi finanziari rimangono il bersaglio principale, con più
del 92% degli attacchi di phishing: APWG ha anche rilevato che fino a poco tempo fa le
grandi banche americane erano l’obiettivo principale degli attacchi, ma in Aprile è stato
attaccato un gran numero di banche europee (7 tra le 20 più colpite in assoluto) e il
fenomeno si ripercuoterà ovviamente anche da noi.
“Studi americani rivelano che la frode via mail ha un giro d’affari superiore a quello della
droga. Gli hackers arrivando ad utilizzare le tecniche più avanzate in modo da rendere
sempre più difficile capire se un messaggio di posta elettronica provenga realmente dalla
nostra banca oppure da un criminale che stia tentando di rubare informazioni riservate. Se
per questo motivo i clienti diventano diffidenti e non sono sicuri che il sito Web su cui si
trovano sia quello ‘legittimo’ (ad esempio una banca online) piuttosto che quello di un
truffatore, questo rappresenta di certo una minaccia e un rischio per il futuro dell’home
banking e anche dell’e-commerce”, afferma Walter Brambilla, Country Manager di Norman
Italia.
