Frodi online: l'automazione inasprisce il phishing ma l'Italia resta fuori dalla black list

Non accenna a diminuire l’offensiva phishing e pharming nel mondo in forme sempre più evolute e sofisticate, nonostante gli strumenti informatici di controllo dalle minacce informatiche e difesa dalle truffe online. La parola d'ordine è oggi 'automazione'. Il crimine tecnologico si specializza e si dota di tool di attacco sempre più aggressivi e subdoli. Basti pensare al 'phishing kit' messo a punto dagli hacker e scoperto nelle scorse settimane dagli esperti della AFCC ( Anti-Fraud Command Center) - struttura di controllo e monitoraggio attiva per individuare e rendere inoffensivi gli attacchi phishing, pharming e trojan perpetrati ai danni di centinaia di istituzioni in tutto il mondo - di RSA.

Un kit costituito da un unico file

Si tratta di un kit costituito da un unico file di codice PHP che permette di mettere in piedi un sito di phishing completo su un server compromesso con un semplice “doppio click”, in modo simile a un file di installazione .exe, e che automaticamente crea in pochi secondi le relative directory installando tutti i file associati. Tutto questo mentre i tradizionali siti di phishing solitamente sono costituiti da diversi file installati su un server compromesso dove viene ospitato l’attacco - i tipici file sono codici PHP, pagine HTML, immagini come il logo di una banca - e che devono essere installati uno per uno nelle rispettive directory. Invece, il nuovo phishing kit pronto all’uso automatizza il processo d’installazione e rende la procedura immediata e rapida. L’AFCC ha già bloccato gli attacchi così come l’indirizzo email del phisher, che era stato scoperto nel codice PHP, ma dimostra come il trend sia verso l'automazione completa del processo di installazione dei siti phishing, ulteriore evoluzione nell’ambito delle frodi online. Secondo RSA, inoltre, utilizzando tali kit gli hacker saranno in grado di moltiplicare incidenza e frequenza degli attacchi. Soprattutto perchè coi nuovi tool è sufficiente accedere un'unica volta al server compromesso. Al momento, esistono diversi metodi che consentono di ricercare automaticamente server vulnerabili ed eseguire l’upload dei file senza attaccare il server stesso. RSA calcola che la potenziale combinazione di questi metodi – individuazione e compromissione dei server vulnerabili con kit di phishing pronti all’uso – farà drasticamente diminuire il lavoro necessario ai phisher per creare e lanciare nuovi attacchi.

Le tendenze degli attacchi avvenuti nell'ultimo mese

Secondo l'ultimo rapporto diffuso dagli esperti del centro di controllo anti-phishing di RSA sullo stato delle frodi online nel mondo, quindi, non sono certo mutate le tendenze degli attacchi avvenuti nell'ultimo mese, anzi. Si è registrata una particolare recrudescenza degli attacchi grazie a nuovi temibili strumenti di attacco in grado di adattarsi rapidamente ed evolversi. Tra i Paesi più colpiti da attacchi di phishing alle istituzioni finanziarie continuano a primeggiare gli Usa. Il numero di banche statunitensi colpite continua ad essere di gran lunga il più elevato (70% del totale), seguite da quelle britanniche, al secondo posto con il 9% del totale. Rispetto agli scorsi mesi, quindi, i primi sei posti della classifica restano invariati. Perù, Olanda e Sud Africa, che sono entrate nella classifica a maggio, continuano ad essere in coda alla lista. In particolare, per quanto concerne i trend degli attacchi mensili alle istituzioni finanziarie, contrariamente a quanto rilevato in aprile e maggio, il numero di attacchi è tornato ad aumentare e giugno si è così posizionato come il quarto mese con più attacchi nell’ultimo anno. L’AFCC di RSA ha inoltre individuato attacchi contro 36 organizzazioni mai attaccate prima d’ora. Tra i principali Paesi ospitanti siti usati per gli attacchi, dopo la diminuzione che di marzo e aprile, la percentuale di attacchi ospitati negli Stati Uniti è aumentata nel mese di maggio e leggermente anche in giugno, con una percentuale pari al 59%. La Cina, che a maggio era al secondo posto (con il 13% del totale), è uscita dalla classifica dei primi 10. Hong Kong è passato dalla quinta posizione del mese scorso alla seconda, che già aveva occupato in aprile. Paesi “tristemente noti” come Germania,Gran Bretagna e Russia sono sempre in classifica, mentre Taiwan e Canada sono le new entry del mese. L’Italia non è nella classifica dei primi 10. (a.gu.)

(09 luglio 2007)

© 2002-2012 Key4biz