Il kit per fare phishing  autoinstallante.

Dalla Redazione.

Bastano due secondi per mettere insieme un sistema di frode online, con il pratico kit che crea automaticamente le directory e i file necessari.
ZEUS News.
http://www.zeusnews.it.
11-07-2007.
Le frodi online stanno evolvendo. Phishing e pharming rappresentano uno dei pi sofisticati e organizzati crimini tecnologici che le organizzazioni che
hanno attivit online si trovano a dover affrontare. I criminali informatici hanno nuovi strumenti a loro disposizione per perpetrare gli attacchi e sono
in grado di adattarsi pi rapidamente che mai.
Secondo quanto riferiscono gli esperti di RSA , all'inizio di giugno  stata scoperta l'esistenza di un nuovo tipo di phishing kit. Si tratta di un kit
costituito da un unico file che permette di mettere in piedi un sito di phishing completo su un server compromesso con un semplice "doppio click", in modo
simile a un file con estensione Exe.
I tradizionali siti di phishing solitamente sono costituiti da diversi file installati su un server compromesso dove viene ospitato l'attacco. I tipici
file sono codici Php, pagine Html, immagini come il logo di una banca. I file devono essere installati uno per uno nelle rispettive directory sul server
controllato dal phisher. La procedura  abbastanza semplice, ma bisogna accedere al server compromesso diverse volte e installare i file manualmente.
Il nuovo phishing kit pronto all'uso riduce il tempo e lo sforzo del phisher automatizzando il processo di installazione. Il kit  un unico file di codice
Php che deve essere lanciato sul server compromesso una sola volta e automaticamente crea le relative directory e installa tutti i file che sono associati
con il sito di phishing specifico.
In pochi secondi viene creato un sito di phishing completo e funzionante: in un test effettuato, ci sono voluti appena due secondi per crearne uno.
Nello specifico, il kit conteneva un certo numero di file Php e Html utilizzati in diversi attacchi di phishing, tutti indirizzati alla stessa istituzione
finanziaria.
In un'ottica di automatizzare completamente il processo di installazione di un sito di phishing, il phishing kit pronto all'uso costituisce un'ulteriore
evoluzione nell'ambito delle frodi online.
Usando kit come questo, i truffatori saranno in grado di automatizzare ulteriormente il processo di compromissione dei server e di creare molti pi siti
di phishing. Inoltre, i truffatori che usano il kit hanno bisogno di accedere solo una volta al server compromesso, cosa che riduce di molto il rischio
di essere identificati dai sistemi di sicurezza.
In aggiunta, ci sono al momento diversi metodi che consentono di ricercare automaticamente server vulnerabili ed eseguire l'upload dei file senza attaccare
il server stesso. La potenziale combinazione di questi metodi - individuazione e compromissione dei server vulnerabili con kit di phishing pronti all'uso
- far drasticamente diminuire il lavoro necessario ai phisher per creare e lanciare nuovi attacchi.
I laboratori Rsa hanno poi fornito una serie di utili dati sull'andamento delle frodi online nel mese di giugno. L'Anti-Fraud Command Center di Rsa  una
struttura attiva 24 ore su 24 e 7 giorni su 7 per individuare, monitorare e rendere inoffensivi attacchi phishing, pharming e Trojan tentati ai danni di
oltre 200 istituzioni di tutto il mondo. Rsa dichiara di aver sventato a oggi oltre 32.000 attacchi di phishing.
I paesi pi colpiti da attacchi di phishing alle istituzioni finanziarie.
Il numero di banche USA colpite continua ad essere il pi elevato (70% del totale). E' poi il quinto mese consecutivo che la Gran Bretagna  in seconda
posizione, con un 9% del totale. In generale, i primi sei posti della classifica restano invariati. Per, Olanda e Sud Africa, che sono entrate nella classifica
a maggio, continuano a essere in coda alla lista.
Trend degli attacchi mensili alle istituzioni finanziarie.
Contrariamente al trend rilevato in aprile e maggio, il numero di istituzioni finanziarie oggetto di attacco  tornato ad aumentare e giugno si  cos posizionato
come il quarto mese con pi attacchi nell'ultimo anno.
Principali paesi ospitanti siti usati per gli attacchi.
Dopo la diminuzione riscontrata in marzo e aprile, la percentuale di attacchi ospitati negli Stati Uniti  aumentata nel mese di maggio e leggermente anche
in giugno, con una percentuale pari al 59%. La Cina, che a maggio era al secondo posto (con il 13% del totale),  uscita dalla classifica dei primi 10.
Hong Kong  passato dalla quinta posizione del mese scorso alla seconda, che gi aveva occupato in aprile.
Paesi "tristemente noti" come Germania, Gran Bretagna e Russia sono sempre in classifica, mentre Taiwan e Canada sono le new entry del mese. L'Italia non
 nella classifica dei primi 10.

La Redazione.

