www.MegaLab.it

Secondo il recente rapporto dell'Anti-Phishing Working Group, il fenomeno delle e-mail fraudolente che richiedono il collegamento a server camuffati per famosi siti d'asta o servizi di intermediazione finanziaria sono in costante, pericolosa ascesa.

La APWG è un'associazione focalizzata alla ricerca e alla lotta senza quartiere agli attacchi condotti in rete dai ladri di identità e di carte di credito, sponsorizzata, tra gli altri, da Visa, Mastercard, Microsoft, Adobe, Symantec, Kaspersky Lab, McAfee e tanti altri nomi di grosso calibro dell'informatica.

Nel rapporto relativo al mese di Febbraio 2005, i messaggi di phishing rilevati sono stati 13.141, con un aumento del 2% rispetto al mese precedente.In breve, ecco i dati più interessanti contenuti nel rapporto:

• Siti di phishing attivi registrati: 2625
• Tasso di crescita medio mensile di siti di phishing da Luglio 2004 a Febbraio 2005: 28%
• Numero di marchi contraffatti con azioni di phishing: 64
• Numero di compagnie bersaglio dell'80% degli attacchi di phishing a Febbraio: 6
• Paese in cui sono presenti la maggiore parte dei siti di phishing: Stati Uniti
• Tempo medio di sopravvivenza online di siti di phishing: 5,7 giorni
• Tempo più lungo di sopravvivenza online di un sito di phishing: 30 giorni

Inoltre, cosa ancor più preoccupante, man mano che aumenta la consapevolezza intorno al problema del phishing i cracker spostano i loro interessi verso nuove forme di attacchi e di contraffazioni fraudolente, come ad esempio il Pharming, ovvero l'utilizzo di un codice maligno che fa leva sulle vulnerabilità dei DNS, indirizzando i navigatori a un sito fraudolento malgrado loro abbiano digitato l'URL corretto nel loro browser.