PHISHING. Nei primi tre mesi del 2007 oltre 220 i casi di truffa

Nei primi tre mesi del 2007 sono stati 225 i casi di phishing nel nostro Paese, con una media giornaliera di tentativi pari a 2,5. Rispetto allo stesso periodo nel 2006, il fenomeno è cresciuto dell’1,77%. E’ quanto emerge dal Rapporto trimestrale sul fenomeno del Phishing in Italia sul primo trimestre 2007, presentato da Anti-phishing Italia, osservatorio sul mondo degli illeciti legati alla rete, promosso da uno staff formato da informatici, giornalisti, avvocati ed aperto a collaborazioni esterne.

Con una crescita mensile rispettivamente del 91% (gennaio-febbraio) e del 283% (febbraio-marzo) i primi tre mesi del 2007 superano i tentativi di phishing dello scorso anno (periodo 01/01/2006- 31/12/2006) segnando un aumento del pericolo phishing del 1.775%.

Poste Italiane con l’87% dei casi è stato il primo ed incontrastato obiettivo dei phisher, con una frequenza di circa 2 attacchi al giorno. Una possibile spiegazione di tale tendenza è data dall’alta diffusione dei conti BancoPosta e carte prepagate PostePay, utilizzate anche per gli acquisti e transazioni in Rete. A tali elementi vanno aggiunti i costi delle transazioni economiche che, come noto, per le Poste sono notevolmente inferiori rispetto alla banche (1 euro per ogni transazione, contro un costo variabile dai 6 ai 12 euro per un bonifico bancario). Tali ingredienti, indubbiamente, contribuiscono ad incrementare l’interesse e le aspettative dei phisher di raggiungere con i loro invii indiscriminati di e-mail truffa il maggior numero di clienti del gruppo Poste Italiane. Banca Intesa si pone al secondo posto con una percentuale del 6%, conquistata esclusivamente nel mese di marzo.

L’Hosting abusivo, ossia il posizionamento del sito clone in server o spazi web altrui, rappresenta la tecnica principale utilizzata dai phisher nel 1° trimestre 2007. Il reperimento di un hosting abusivo si è dimostrata una tecnica facilmente attuabile, ma soprattutto di semplice reperibilità. È sufficiente, infatti, interrogare motori di ricerca come Google, per trovare appositi server e siti web che, o per errori di configurazione, o per via di bug presenti in applicativi web come forum, sistemi cms o di e-commerce, comunque consentono ai malintenzionati di sfruttare i predetti problemi di approntare e parcheggiare le proprie trappole virtuali in maniera semplice ed efficace.

 

 

Comments are closed.