Da Punto Informatico del 14/03/2006
Originale su http://www.punto-informatico.it/p.asp?i=58335
I phisher si lanciano sui siti di smistamento
Gli esperti di RSA Security avvertono: nelle email fraudolente dei phisher si possono trovare collegamenti a siti smistatori. Intanto Lessig applaude e promuove il sistema di sicurezza InfoCard di Microsoft
di Tommaso Lombardi
Roma - RSA Security l'ha denominata smart redirect ed è una nuova tecnica fraudolenta sempre più utilizzata dalle organizzazioni dedite al phishing. In pratica, i malintenzionati inviano messaggi di posta fraudolenti con collegamenti a siti apparentemente innocui ma in grado di reindirizzare la navigazione verso una serie di pagine-esca volte a truffare i visitatori.
I siti "smistano" automaticamente le visite degli utenti gabbati e le reinstradano verso un indirizzo a caso, preso da una lista dinamica di pagine-esca, sempre aggiornata ed in continuo cambiamento. Un trucchetto che complica la vita delle forze dell'ordine. "La durata media di un sito-esca è di appena 5 o 6 giorni prima che le autorità rintraccino l'indirizzo e lo chiudano", sostiene un portavoce di RSA.
L'uso del reindirizzamento, invece, appesantisce il processo d'indagine e l'eventuale cattura del criminale. "A volte basta vedere l'indirizzo del collegamento contenuto nella posta fraudolenta", continua il portavoce, "perché spesso porta direttamente al computer privato del truffatore, connotato dal suo IP".
Ma uno degli ultimi "smistatori" scoperti dagli esperti di RSA, ad esempio, era stato creato sfruttando un server di una nota banca cinese. Un gruppo di phisher anonimi erano riusciti ad introdursi abusivamente su una delle macchine della banca, creando una serie di directory e file adibite al funzionamento dello smistatore. Gli utenti gabbati, nel momento fatale dell'inserimento dei dati personali tanto ambiti dai phisher, vedevano quindi una pagina connotata da un indirizzo "sicuro" - quello della banca cinese inconsapevolmente coinvolta.
Lawrence Lessig, guru delle nuove tecnologie ed esperto di diritto informatico, è convinto che "i tempi sono ormai maturi" per l'adozione di nuovi sistemi d'identificazione online. Lessig, in un intervento su Wired, ha parlato con grande ammirazione di InfoCard, una nuova tecnologia per l'autenticazione personale messa a punto da Microsoft che verrà distribuita con le copie di Windows Vista: "Un regalo straordinario per tutti gli utenti del mondo online", dice Lessig.
I siti "smistano" automaticamente le visite degli utenti gabbati e le reinstradano verso un indirizzo a caso, preso da una lista dinamica di pagine-esca, sempre aggiornata ed in continuo cambiamento. Un trucchetto che complica la vita delle forze dell'ordine. "La durata media di un sito-esca è di appena 5 o 6 giorni prima che le autorità rintraccino l'indirizzo e lo chiudano", sostiene un portavoce di RSA.
L'uso del reindirizzamento, invece, appesantisce il processo d'indagine e l'eventuale cattura del criminale. "A volte basta vedere l'indirizzo del collegamento contenuto nella posta fraudolenta", continua il portavoce, "perché spesso porta direttamente al computer privato del truffatore, connotato dal suo IP".
Ma uno degli ultimi "smistatori" scoperti dagli esperti di RSA, ad esempio, era stato creato sfruttando un server di una nota banca cinese. Un gruppo di phisher anonimi erano riusciti ad introdursi abusivamente su una delle macchine della banca, creando una serie di directory e file adibite al funzionamento dello smistatore. Gli utenti gabbati, nel momento fatale dell'inserimento dei dati personali tanto ambiti dai phisher, vedevano quindi una pagina connotata da un indirizzo "sicuro" - quello della banca cinese inconsapevolmente coinvolta.
Lawrence Lessig, guru delle nuove tecnologie ed esperto di diritto informatico, è convinto che "i tempi sono ormai maturi" per l'adozione di nuovi sistemi d'identificazione online. Lessig, in un intervento su Wired, ha parlato con grande ammirazione di InfoCard, una nuova tecnologia per l'autenticazione personale messa a punto da Microsoft che verrà distribuita con le copie di Windows Vista: "Un regalo straordinario per tutti gli utenti del mondo online", dice Lessig.
Sullo stesso argomento
Articoli in archivio
di Pino Fondati su Il Sole 24 Ore del 13/11/2006
di Dario Bonacina su Punto Informatico del 26/06/2006
su Punto Informatico del 21/03/2006
News in archivio
Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
su Reuters del 25/09/2006
Phishing e Spoofing: è allarme
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
su PC Open del 12/09/2006