Il settore finanziario nel mirino del phishing

Il nuovo trend esaminato da Symantec nel suo ultimo Spam & Phishing Report riguarda l’utilizzo, da parte di alcuni siti di phishing, del numero associato ai servizi 3D Secure, che proteggono gli acquisti on-line.

Grazie a una password personale, che solo la banca e i possessori della carta di credito conoscono, gli acquirenti possono proteggere le loro transazioni. I siti di phishing esaminati, tra cui un sito di ricariche telefoniche online, chiedevano agli utenti di fornire la password associata al 3D Secure, in modo da sottrarre loro i soldi dell’acquisto che stavano effettuando.

Gli attacchi di phishing hanno coinvolto anche una nota azienda di servizi di carte di credito. Il sito fraudolento, utilizzando un falso certificato Secure Socket Layer (SSL), chiedeva all’utente di inserire informazioni riservate come nome, data di nascita, indirizzo, e-mail e dati bancari, compreso il numero della carta, la data di scadenza e il numero CVV. Inserendo le informazioni richieste, gli utenti cadevano vittime del sito di phishing, che utilizzava i loro dettagli personali a scopo di lucro.

Per quanto riguarda i principali paesi di origine dello spam, da più di un anno è la regione EMEA a detenere il primato mondiale. Symantec ha però osservato un trend in crescita anche nei paesi cosiddetti BRIC (Brasile, Russia, India e Cina) che, oltre ad aver avuto un rapido sviluppo economico, hanno di recente registrato una altrettanto veloce diffusione dell’utilizzo della banda larga.

Lo spam a livello globale ha arrestato il suo declino dei mesi scorsi e ha registrato una crescita per la prima volta da agosto 2010. Infatti, lo spam a febbraio è stato pari all’80,65% del totale dei messaggi, con un aumento rispetto al 79,55% di gennaio.

Leggi anche:  Apple Pay nel mirino dell’antitrust europea

Scarica il Report completo cliccando qui