Una nuova tipologia di siti web fraudolenti: Websense lancia l'allarme

Internet fa ormai parte della vita di tutti noi.
Il suo utilizzo, però, sta aprendo la strada anche a nuove forme di frode, realizzate attraverso il web e la posta elettronica. Nascono così fenomeni come il "phishing", un sistema illegale di raccolta di dati riservati (quali numero di conto corrente bancario o della carta di credito), che trae in inganno gli utenti inviando loro messaggi il cui mittente è apparentemente un’organizzazione (in genere un istituto bancario) dal nome ben noto.

Ora però le tecniche di phishing si stanno ulteriormente affinando e sta nascendo una nuova categoria di siti fraudolenti, che convincono i navigatori a fornire informazioni confidenziali allettandoli con la promessa di eccezionali offerte commerciali.

A lanciare l’allarme sono i Websense Security Labs, che hanno rilevato un preoccupante aumento di siti fraudolenti di vecchio e nuovo tipo. Secondo l’Anti-Phishing Working Group (APWG), i siti di phishing “tradizionali” crescono a un ritmo mensile del 50%, cui si aggiunge un preoccupante proliferare di queste nuove tipologie di siti fraudolenti, che contribuiscono ad aumentare ulteriormente i rischi presenti su Internet.
Il rapporto "Phishing Attack Trends" di APWG è disponibile online.

La nuova categoria di siti fraudolenti raccoglie le informazioni riservate fingendo di offrire prodotti e servizi. E se gli attacchi di phishing utilizzano le e-mail per attirare gli utenti Internet su siti falsi, che appaiono del tutto uguali dal punto di vista grafico ai siti di note istituzioni, i siti fraudolenti scoperti dai Websense Security Labs sembrano invece veri e propri siti di e-commerce.

Questi siti propongono prodotti e servizi che sembrano autentiche occasioni online: così gli utenti, credendo ad esempio di acquistare una fornitura per l’ufficio, sfruttare offerte promozionali o chiedere un prestito, si ritrovano a fornire le proprie informazioni finanziarie al sito fraudolento.
Diversi gli elementi comuni:

• spesso l’offerta sembra provenire da siti di case farmaceutiche, banche, finanziarie;
• la maggior parte dei siti fraudolenti fornisce contatti falsi o nessun contatto (salvo indirizzi e-mail) e spesso il sito stesso non funziona
• la vita media di questi siti è di 8,5 giorni: maggiore rispetto ai "vecchi" siti di phishing;
• i siti fraudolenti sono collegati a reti di spammer ad alta intensità di traffico
• la maggior parte dei siti fraudolenti risiede fuori dagli Stati Uniti

"Internet è in continua evoluzione come veicolo di attacchi da parte di cracker che utilizzano sistemi per ingannare sia utenti occasionali sia aziende, vittime del furto di identità", ha dichiarato Dan Hubbard, Director Security & Technology Research di Websense. "Un problema destinato a peggiorare man mano che le tecniche messe a punto dai cracker diventano più sofisticate".

La soluzione offerta da Websense per combattere il fenomeno si chiama Websense Enterprise ed è indirizzata alle aziende che vogliono evitare l’accesso a siti fraudolenti da parte dei dipendenti. Ciò è reso possibile grazie a un vastissimo database per il web filtering che raccoglie oltre 7,1 milioni di siti a rischio organizzati in più di 80 categorie.

Per la protezione dai siti fraudolenti, le aziende possono utilizzare in particolare la categoria di web filtering "Phishing e altre frodi". Se l’organizzazione implementa una policy di sicurezza che blocca l’accesso a questa categoria di siti, i dipendenti che cercheranno di collegarsi all’URL di un sito web fraudolento non avranno la possibilità di accedervi. Mettendo in guardia i clienti Websense e tutta la comunità di utilizzatori, i Websense Security Labs contribuiscono a rendere più sicure le infrastrutture di rete delle organizzazioni. Essi analizzano infatti ogni giorno milioni di siti, alla ricerca di quelli fraudolenti, di malicious mobile code, spyware e altre minacce. Gestendo inoltre una honeynet, ovvero una "finta" rete di computer non protetta e dunque facile preda di cracker, i ricercatori di Websense individuano e analizzano gli attacchi internet più sofisticati e pubblicano poi i risultati, permettendo così alle organizzazioni di proteggere dipendenti e ambienti di elaborazione dalle minacce sempre più sofisticate e pericolose.

Fonte: Fullpress.it