Rapporto sul Phishing in Italia: nessuna buona notizia
In spaventoso aumento l'attività di chi cerca, con metodi sempre più sofisticati, di lucrare sulla distrazione - o inesperienza - degli utenti della rete. Ecco i dati del primo trimestre 2007.
di Anti-Phishing Italia |
07 maggio 2007
Secondo l'ultimo Rapporto trimestrale reso noto da Anti-Phishing Italia (un osservatorio sul mondo degli illeciti legati alla rete, promosso da uno staff formato da informatici, giornalisti, avvocati ed aperto a collaborazioni esterne) sono stati 225 tentativi di phishing in appena tre mesi (primo trimestre 2007), con un media di 2,5
attacchi giornalieri.
Un dato preoccupante considenrando che,
nello stesso periodo del 2006, il numero totale di casi è stato di
appena 12 attacchi.
Il tutto lascia prefigurare la maggiore
appetibilità che gli obiettivi italiani stanno rappresentando per i
phisher, dopo un iniziale atteggiamento di apparente snobismo che
questi ultimi avevano manifestato per i portali nostrani. Basti pensare
che nel gennaio 2006 il numero totale di tentativi di phishing è stato
0 (zero).
Con una crescita mensile rispettivamente del 91% (gennaio-febbraio) e
del 283% (febbraio-marzo) i primi tre mesi del 2007 superano i
tentativi di phishing dello scorso anno (periodo 01/01/2006-31/12/2006)
segnando un aumento del pericolo phishing del 1.775%
Gli obiettivi del phishing italiano nel 1° trimestre 2007
Poste Italiane con l’87% dei casi è stato il primo ed incontrastato
obiettivo dei phisher, con una frequenta di circa 2 attacchi al giorno.
Una possibile spiegazione di tale tendenza è data dall’alta diffusione
dei conti BancoPosta e carte prepagate PostePay, utilizzate anche per
gli acquisti e transazioni in Rete. A tali elementi vanno aggiunti i
costi delle transazione economiche che, come noto, per le Poste sono
notevolmente inferiori rispetto alla banche (1 euro per ogni
transazione, contro un costo variabile dai 6 ai 12 euro per un bonifico
bancario). Tali ingredienti, indubbiamente, contribuiscono ad
incrementare l’interesse e le aspettative dei phisher di raggiungere
con i loro invii indiscriminati di e-mail truffa il maggior numero di
clienti del gruppo Poste Italiane.
Banca Intesa si pone al secondo posto con una percentuale del 6%,
conquistata esclusivamente nel mese di marzo. Infatti sia gennaio che
febbraio non hanno portato nessun pericolo per i correntisti
dell’istituto di credito milanese . E’ curioso notare come i phisher
nonostante la fusione di Banca Intesa con l’istituito di credito
torinese San Paolo IMI, abbiano deciso di snobbare totalmente tale
banca - che pure era stato un importante obiettivo di attacchi phishing
nel 2006 – non inviando contro i suoi clienti nessuno attacco.
Il terzo posto è occupato dal colosso delle aste on-line eBay, il quale
nonostante l’ultimo gradino del podio, è stato oggetto di alcuni dei
più più pericolosi attacchi di phishing nel corso del 1° trimestre del
2007. Infatti, circa nella metà dei siti clone rilevati i phisher è
stata riscontrata la presenza al suo interno di un apposito keylogger
(Backdoor.Win32.Hupigon.bv – definizione di Panda Software), ossia un
deleterio software maligni in grado di registrare ed inviare al proprio
creatore tutti i tasti premuti dall’utente sulla propria tastiera. Tale codice maligno (Malware) si
è rivelato, peraltro, particolarmente insidioso ed oltremodo nocivo:
non colpiva soltanto gli sfortunati utenti che immettevano
nell’apposito sito clone i dati d’accesso al proprio account eBay,
ritenendolo erroneamente il vero portale della nota azienda di aste on
line. Anche quegli utenti che per curiosità o per controllare la vera
natura del sito accedevano al link indicato nel messaggio di posta
elettronica ricevuto, scaricavano inconsapevolmente nel proprio pc il
codice maligno.
Il 1° trimestre ha segnato inoltre il ritorno del phishing per Banca
Sella; l’ultimo caso risaliva allo scorso 2005, ed era anche il primo
tentativo di truffa contro i clienti della Banca del CentroVeneto.
Peraltro non è stata la prima volta che i truffatori abbiano cercato di
colpire istituti di credito minori. Nell’estate del 2005 era stata la
volta della CARIM – Cassa di Risparmio di Rimini. Tuttavia oggi, come
allora, l’attacco non ha sortito l’effetto sperato dai phisher.
Top 10 Paesi ospitanti siti clone
Gli Stati Uniti si confermano il principale paese nel quale
vengono ospitati fisicamente i siti clone, ossia riproduzioni fedeli ma
di natura truffaldina del vero sito web dell’obiettivo colpito. Al
secondo e terzo posto si posizionano l’Inghilterra e la Romania insieme
alla Russia.
In Italia durante il trimestre sono stati ospitati solo 3
siti clone.
Tecniche utilizzate per ospitare i siti clone
L’hosting abusivo, ossia il posizionamento del sito clone in server o
spazi web altrui, rappresenta la tecnica principale utilizzata dai
phisher nel 1° trimestre 2007. il reperimento di un hosting abusivo si
è dimostrata un tecnica facilmente attuabile, ma soprattutto di
semplice reperibilità. È sufficiente, infatti, interrogare motori di
ricerca come Google, per trovare appositi server e siti web che, o per
errori di configurazione, o per via di bug presenti in applicativi web
come forum, sistemi cms o di e-commerce, comunque consentono ai
malintenzionati di sfruttare i predetti problemi di approntare e
parcheggiare le propri trappole virtuali in maniera semplice ed
efficace
L’utilizzazione di denominazioni capziose all’interno dei nomi
a dominio di siti clone ha avuto, d’altro lato, scarso successo nel
nostro paese. Soltanto in 32 casi su 225, i phisher hanno, infatti,
utilizzato nomi a dominio appositamente registrati per rassomigliare
agli originali e quindi trarre in inganno le potenziali vittime
Ecco
alcuni esempi: poste-Italiane.org, banco-poste-it.com, postepay.us,
banc0p0sta.com.
Il phishing via fax ha colpito in soli due casi. Si tratta di una
variante tutta italiane della truffa tradizionale nella quale non è
presente nessun sito clone, dal momento che le informazioni
interessanti per i phisher (username e password) venivano richieste,
appunto, via fax o per posta elettronica. Questi due casi di phishing
via fax hanno avuto come bersaglio, rispettivamente, Poste Italiane ed
eBay Italia.
Malware – Keylogger contro istituti di credito italiani
Dopo l’alta diffusione di keylogger bancari rilevati tra la fine del 2005 e l’inizio del 2006, ossia software maligni in grado di registrare ogni tasto premuto dall’utente sulla tastiera nel momento in cui si trovano all’interno del sito web del proprio istituto di credito ed inviare il tutto al suo creatore, una nuova minaccia realizzata appositamente per colpire obiettivi italiani è stata rilevata nel trimestre
W32.Spybot.ANOO (definizione Symantec)
Data di rilevazione: 14 gennaio 2007
Livello di pericolo: Basso
Descrizione: Il malware oltre ad aprire un apposita backdoor nel sistema colpito, in modo da consentire al suo creatore di prendere il controllo del sistema vittima, svolge anche la funzione di keylogger quando l’utente accede in un sito web contenente una delle seguenti parole:
- e-gold
- PayPal
- StormPay
- Vodafone
- Poste Italiane
- eBay
- Yahoo!
- Banca Sella
- Email
- Bank of America
- exploit
- Benvenuto a gmail
- Msn
- pagamento paga
Fonte: Anti-Phishing Italia – il portale contro le truffe on-line - www.anti-phishing.it
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
