Phishing, minaccia senza fine.

Di Roberto Carminati.

Mytech, 28/2/2005.

http://www.mytech.it/internet/articolo/idA028001061618.art.

Aumenta del 42% nel giro di soli 30 giorni il totale degli
attacchi
effettuati con
la tecnica del phishing.

La truffa
si basa sulla falsificazione di siti e messaggi di posta elettronica appartenenti a
banche
o
organizzazioni finanziarie,
allo scopo di
carpire informazioni riservate
e delicate ai loro (reali) utenti.

Secondo
Anti phishing working group
(
Apwg)
 fra dicembre e gennaio i
tentativi di frode
sono stati 12 mila e 900, mentre i siti dai quali sono partite le incursioni hanno toccato la quota record di 2.560 unit: un progresso da ben 47 punti
percentuali, sempre fra fine 2004 e inizio 2005.

NavigatoriOltre ad aver rilevato che i marchi contraffatti sono stati 64 a gennaio contro i 56 di dicembre, grazie fra l'altro a nove new entry assolute,
la squadra antitruffa con sedi a Menlo Park e Cambridge ritiene di poter descrivere qualche interessante mutamento nelle abitudini e nei bersagli privilegiati
dei
cattivi phisher.

Mentre in precedenza le vittime predestinate erano soprattutto grandi entit come Citicorp o
Paypal,
attualmente anche le realt pi piccole sembrano sotto tiro.

Il portavoce di Apwg Peter Cassidy sostiene tuttavia che la diversificazione e la miniaturizzazione dei bersagli costringer i malfattori a sfruttare una
pi vasta porzione di infrastruttura Internet e a cercare di esercitare un controllo anche sulle macchine casalinghe.

Se
i rimedi
contro queste
intrusioni
sono (prudenza a parte) largamente alla portata dell'utenza, pi difficoltoso  risalire ai loro autori. In genere, hanno notato gli stessi esponenti dello
working group, l'aspettativa media di vita di
una home page fraudolenta
 inferiore ai sei giorni.

Gli utilizzatori privati non sono i soli a rischiare: di recente ha suscitato scalpore il caso di Choicepoint, societ georgiana specializzata fra l'altro
nella gestione e nella fornitura di dati critici all'industria assicurativa.

Avvicinata da interlocutori dalle sembianze a prova di bomba, l'azienda di Atlanta ha venduto loro un database da circa 140 mila nomi di clienti, corredati
da dati personali, finanziari, medici. Solo in seguito la (tragica) scoperta: si trattava di una gang di phisher in uno dei suoi pi diabolici e pi riusciti
travestimenti.

Roberto Carminati.

