Da Computerworld Italia del 14/07/2006
Originale su http://www.cwi.it/showPage.php?template=articoli&id=15521
Phishing: attacco della strong authentication
Segnalati diversi siti fasulli che inducono a inserire le password generate dai token
I cosiddetti 'scammer' stanno cercando di aggirare i sistemi di autenticazione 'forte' basati su token adottati da alcune banche. Secondo Netcraft nelle scorse settimane sono spuntati circa 35 siti di phishing che inducono gli utenti a divulgare password temporanee create da questi dispositivi. Gli esperti spiegano che solo recentemente i phisher hanno cominciato a cercare delle strade per superare l'autenticazione via token usando quello che viene definito attacco "man-in-the-middle".
I token vengono utilizzati per creare una seconda password temporanea per i clienti di servizi di online banking. Tali password sono valide per un periodo di tempo molto breve e possono essere utilizzate solo una volta rendendone inutile l'eventuale furto. In gergo si parla di autenticazione a due fattori. Nel corso di un attacco contro i clienti di una banca statunitense i malintenzionati hanno quindi impostato un sito Web fasullo dove le vittime vengono indotte con l'inganno a inserire le rispettive password. Il sito inviava immediatamente le informazioni a quello vero della banca consentendo ai criminali di registrarsi prima della vittima.
I token vengono utilizzati per creare una seconda password temporanea per i clienti di servizi di online banking. Tali password sono valide per un periodo di tempo molto breve e possono essere utilizzate solo una volta rendendone inutile l'eventuale furto. In gergo si parla di autenticazione a due fattori. Nel corso di un attacco contro i clienti di una banca statunitense i malintenzionati hanno quindi impostato un sito Web fasullo dove le vittime vengono indotte con l'inganno a inserire le rispettive password. Il sito inviava immediatamente le informazioni a quello vero della banca consentendo ai criminali di registrarsi prima della vittima.
Sullo stesso argomento
Articoli in archivio
di Pino Fondati su Il Sole 24 Ore del 13/11/2006
di Dario Bonacina su Punto Informatico del 26/06/2006
su Punto Informatico del 21/03/2006
News in archivio
Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
su Reuters del 25/09/2006
Phishing e Spoofing: è allarme
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
su PC Open del 12/09/2006