PHISHING. Rapporto II trimestre 2007: fenomeno in aumento (+940%)

Più di duemila casi unici in tre mesi, con una media di 23, 24 e-mail al giorno, quasi una l’ora ai danni di 16 obiettivi italiani e dei propri clienti. Sono questi i numeri del phishing nazionale aumentato rispetto al primo trimestre del 2007 del 940%. Per il secondo trimestre consecutivo Poste Italiane si conferma l’obiettivo principale del phishing nazionale con il 77,11%. Banca Intesa conquista, invece, il secondo posto grazie a un’imprevista impennata di e-mail truffa nel mese di giugno, le quali permettono all’istituto di credito milanese di consolidare la propria (non certo lusinghiera, loro malgrado) posizione nel panorama del phishing nazionale, con un aumento di pericolosità rispetto a tre mesi fa del 9,82%. Al terzo posto un’inaspettata novità: Ras Bank che scalza eBay Italia grazie a 43 attacchi unici messi a segno esclusivamente nel mese di maggio.

Il secondo trimestre tuttavia si caratterizza anche per la presenza di nuove matricole, ossia società e istituti di credito per la prima volta presi di mira dal phishing: IWBank, CartaSi, Maestro, ICBPI, Cariparma, Creval e Yahoo! Italia. Tra questi particolare attenzione meritano IWBank, CartaSi e Maestro i cui attacchi non si sono limitati a un unico tentativo, ma hanno continuato e continuano a raggiungere le caselle di posta elettronica di centinaia di potenziali vittime anche nel mese di luglio.

Per ospitare un sito clone pare non vi sia posto migliore degli Stati Uniti. Il paese a stelle strisce si riconferma per la seconda volta come luogo preferito dai phisher per ospitare le loro trappole, con una percentuale del 64%. Cifra nettamente superiore al valore dello scorso trimestre (47%). L’Italia si colloca all’undicesimo posto grazie non solo all’utilizzo di servizi di hosting gratuito, ma anche al posizionamento in siti web altrui, come nel caso dei phisher di PayPal Italia che sono stati in grado di posizionare la loro trappola nei server di Enel.it.

Comments are closed.