Okkio alle mail!

Pubblicato il da Guadagnoweb

Aumentano gli emails che riproducono emails di ditte di pagamento "on line"
Molto lontani dalla loro scomparsa, i tentativi di rubare dati bancari ed altri dati relazionati con carte di credito ed altre informazioni finanziarie tramite internet diventano ogni giorno piu' sofisticati.

Nella prima meta' di quest'anno, il ritmo di crescita del pishing su scala mondiale
(emails truffaldini che cercano di ottenere numeri di carte di creidto o chiavi di accessi ai conti correnti o altre informazioni sensibili) si e' ridotto dopo il massimo assoluto della fine del 2008,
secondo l'ultimo rapporto di IBM INternet Security Systema (ISS): X-Force 2009 Mid-year Trend & Risk Report.

Non si puo' pero' abbassare la guardia, perche' parallelamente sono aumentati i cavalli di troia
(programmi nascosti dentro altri programmi apparentemente utili e inoffensivi) che si installano nei PC per catturare
 i suoi dati e con i quali sfumano milioni di euro ogni anno.

I cyberladri hanno intrapreso questa nuova via per ottenere informazioni rilevanti degli utilizzatori di PC.

Inoltre il pishing continua senza sosta", affermano i responsabili di IBM ISS.
Uno dei motivi per i quali l'installazione di cavalli di troia sia diventato il sistema con maggior espansione e' perche'
e' molto semplice.

In ogni caso, la tendenza crescente verso l'uso di programmi spia bancari "indica che gli attaccanti si trasferiscono verso altri sistemi per ottenere gli stessi guadagni che prima ottenevano con i pishing",
secondo IBM ISS. 

PROFESSIONALIZZAZIONE
In tutte le loro modalita', il pishing e' diventato uno strumento altamente professionalizzato,
anche se ci sono ancora emails con errori di ortografia, ce ne sono moltissimi credibili a prima vista.

La settimana scorsa e' stato scoperto un tentativo di furto tramite un email presuntamente inviato dal fisco
e da alcuni giorni e' iniziato ad espandersi un altro email inviato presuntamente dalla societa' di pagamenti
online Pay Pal, diventata l'obbiettivo principale di queste mafie.

L'esca utilizzata con l'email inviato presuntamente dal fisco comunicava una restituzione di 186,80 euro.

Secondo alcune indagini si e' scoperto che gli autori erano riusciti a collocare una pagina di pishing in un server
che sembrava legittimo ed era proprieta' di una ditta di distribuzione tedesca di frutta denominata Oceanic Fruit.

 ATTACCARE IMPRESE SERIE
 I cyberdelinquenti riuscirono a "redirezionare" la pagina di Oceanic Fruit verso un altro server localizzato in Irlanda,
che e' quello che conteneva la pagina di pishing.

Attaccare server e pagine web di imprese vere e serie e' diventato uno necessario per evitare i filtri degli antivirus.

Le entita' finanziarie sono, fino ad oggi, i principali protagonisti di questo invio massivo di emails,
sta crescendo pero' la proporzione di entita' che offrono sistemi di pagamento online.

La percentuale di click, ovvero la proporzione tra i destinatari che cadono nell'inganno e cliccano sul link, si aggira sul 3%. Si tratta di invii massivi ed e' sufficiente ottenere una percentuale di click anche solo del 1% di persone che comunicano i dati di accesso richiesti da questi emails che il ritorno economico e' ingente.

Tanto per dimostrare la quantita' di questi invii, nell'ultima campagna IRPEF negli USA sono state denunciate 30.000 notificazioni di emails illegittimi, se si tiene conto che la percentuale di chi denuncia questi emails si aggira sul 10%, e' facile capire le dimensioni di queso fenomeno.

La Russia sta diventando sempre di piu' l'origine di questi attacchi di pishing.
Per far fronte a questi attacchi, le entita' finanziarie precisano sempre che loro non richiedono mail l'inivo di dati segreti tramite e mail.
Per essere informato degli ultimi articoli, iscriviti:

Commenta il post