Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2008 » giugno » venerdì 6 »

Aiuto, arriva lo spear phishing!

phishing verisign

Scritto da Guido Sintoni

Verisign lancia l’allarme: i ladri di identità puntano alle aziende e utilizzano tecniche più sofisticate, sia nello scegliere le potenziali vittime, che nel rubare loro le credenziali

Bookmark and Share

Articoli correlati

Sale alla ribalta un modo di rubare identità, una sorta di phishing riveduto e corretto, chiamato spear phishing. E decisamente più dannoso: secondo i ricercatori Verisign, due gruppi di cybercriminali hanno fatto più di 15.000 vittime negli ultimi quindici mesi con questo sistema.

Andiamo per ordine: lo spear phishing nient’altro è che una strategia di phishing molto più mirata. Gli autori di questo tipo di frode inviano messaggi di posta elettronica a prima vista attendibili a tutti gli impiegati o i membri di una determinata società, ente statale, organizzazione o gruppo; la struttura del messaggio lascia intendere che il mittente è una persona nota (ad esempio, il responsabile delle risorse umane o l’amministratore di rete) e generalmente include richieste di username e password, le stesse credenziali che vengono richieste dalle mail generiche di cui ormai molte potenziali vittime hanno imparato a diffidare.

Le informazioni sul mittente vengono falsificate o ricavate tramite spoofing; le frodi che si basano sullo spear phishing puntano a penetrare all’interno dell’intero sistema informatico di una società e non semplicemente a rubare credenziali ai singoli utenti pescati nel mucchio.

Come accennato, Verisign ha analizzato 66 attacchi basati su spear phishing a partire dal 2007, e sostiene che dietro il 95% degli attacchi vi siano solo due gruppi di cybercriminali. La tecnica consiste nel portare la vittima a scaricare inconsapevolmente una backdoor che compie il furto di informazioni. “Gli attacchi si sono acuiti negli ultimi due mesi - ha sottolineato Matthew Richard, responsabile della divisione iDefense Rapid Response Team di Verisign - “e gli attaccanti hanno compiuto passi da gigante sia nell’approccio delle vittime che nell’uso dei dati rubati”.

Tra le vittime illustri di questi attacchi, il CEO di Cyveillance (la cui azienda, ironia della sorte, si occupa di sicurezza) che si è visto recapitare ad aprile un mandato di comparizione talmente ben contraffatto da indurlo a cadere nella trappola. Per Verisign, “In maggio, più di 2000 persone sono state vittime di attacchi di spear phishing: tra i mittenti contraffatti più utilizzati, quelli legati ad affari legali o fiscali. Difficilmente i ladri di identità si fermeranno: il loro sistema è così efficiente da indurli a continuare”.

Commenti   (Inserisci un commento)

1   tomwaits
il 09/06/2008 alle 12:14

ma ... tutto ciò è fantastico!
;-)

Effettua il login

« Con YouTube, gli Europei di calcio sono Ugc

Firefox 3.0, ormai ci siamo: ecco la RC2 »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech