Adescare nuove vittime creando falsi siti di informazione e sfruttando la curiosità intellettuale: attenzione alle nuove modalità di attacco dei cybercriminali
L’attività del phishing diventa sempre più accurata e subdola. No, la novità non è un nuovo strumento all’avanguardia, ma un’attività di analisi preparatoria per gli attacchi. Si chiama ingegneria sociale, ovvero i cybercriminali osservano e studiano i comportamenti a livello sociale delle persone per progettare attacchi mirati traendole in inganno.
E’ quanto emerge dall’ultimo report sulle frodi online dell’Anti Fraud Command Center di RSA, la divisione di sicurezza di EMC.
Nel mese di Gennaio era stato identificato e neutralizzato un nuovo Trojan trasmesso tramite spam. I frodatori inviando un’ email invitavano le malcapitate vittime a visitare il sito falso della CNN nel quale ci sarebbero stati aggiornamenti interessanti sul conflitto israelo-palestinese. Appena raggiunto il portale veniva richiesta l’installazione di un software e accettando il plugin veniva automaticamente scaricato un virus Trojan del tipo “SLL Stealer” che silenziosamente sottrae credenziali e informazioni riservate. Il fenomeno era rimasto circoscritto agli Stati Uniti, fino a fine Gennaio.
L’Anti Fraud Command Center ha, infatti, recentemente identificato il primo attacco in Europa, attraverso un sito di informazione svizzero 20 Minuten. I frodatori inviano una mail che invita le persone a leggere una notizia sulla prostituzione in Svizzera tramite un link. Il sito utilizzato è, naturalmente, un falso: la gang criminale ha copiato l’articolo dal sito originale e, come nel caso dell’attacco israelo-palestinese della CNN, richiede al lettore di installare un aggiornamento di Adobe Flash Player. Effettuato il plugin inizia il furto indisturbato delle credenziali
La propagazione di questa nuova tipologia di attacco phishing legata alla manipolazione di siti di informazione e alla curiosità intellettuale è frutto dell’attività criminale di ingegneria sociale.
A fronte di queste nuove modalità di attacco, RSA invita gli utenti a porre particolare attenzione mentre si naviga in Internet, evitando di aprire, in ufficio o casa, email con destinatario sconosciuto o provenienti da istituzioni finanziari e social network.
Il phishing, un fenomeno dilagante
Dai dati di Febbraio 2009, gli Stati Uniti si confermano – con il 57% – il paese più colpito dalle frodi online, mentre UK mantiene ben saldo il secondo posto con il 15%.
L’Italia con il 6% si attesta in terza posizione nella classifica “nera”: la percentuale si traduce in termini numerici in 9 istituti finanziari colpiti da 335 attacchi in un solo mese provenienti dagli Stati Uniti. Seguono la Spagna con il 5% e l’Australia con il 4%, entrata ormai stabilmente fra i primi cinque paesi al mondo maggiormente colpiti dalle gang criminali. Chiudono la classifica con il 3% Brasile, India e Canada, mentre Polonia e Sud Africa con il 2% sono i nuovi fanalini di coda.
