Truffe In Rete

Segnalazione casi di truffe on line

Phishing: l’Italia Batte la Cina per numero di siti

Stando all’ultimissino Symantec Phishing Report, quello cioè relativo al mese di aprile, l’Italia ha superato la Cina per numero di siti di phishing in lingua locale.

Infatti, sottolineano gli esperti di Symantec, il mese scorso tra i siti di phishing in lingua non inglese, i più frequenti sono stati quelli in francese, seguiti proprio da quelli in italiano e poi in cinese. In particolare, si legge nel report, è stato rilevato un totale di 3.650 siti non inglesi nel mese di aprile, con un aumento del 5% rispetto al mese precedente.

Tra le altre tendenze emerse nel nuovo studio di Symantec, citiamo il fatto che il 25% degli URL di phishing sono stati creati tramite ‘phishing toolkit’, ovvero kit automatici che facilitano la creazione di siti di phishing usati per gli attacchi di tipo fraudolento.

Sono stati poi sfruttati più di 113 servizi di web hosting, che rappresentano il 9% degli attacchi. Nonostante le società di web hosting continuino a migliorare i propri strumenti per limitare gli attacchi, questo tipo di phishing è aumentato del 5% rispetto al mese precedente.

Fonte:  computerworld

Annunci

27 maggio 2009 Posted by | phishing | | Lascia un commento

Italia al terzo posto in Europa per numero di computer “bot infected” (www.datamanager.it)

L’Italia è al terzo posto in Europa per numero di computer “bot infected”, ossia computer nei quali i criminali informatici si sono insinuati per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo. Cagliari, Roma e Milano, le città più colpite, si collocano rispettivamente al 3°, 6° e 8° posto tra le dieci città europee che presentano il maggio numero di computer infettati.

Sono alcuni dei dati che emergono dall’ultima edizione dell’Internet Security Threat Report (ISTR), Volume XIII, presentata da Symantec Corp. (Nasdaq: SYMC). Il Report giunge alla conclusione che oggi il Web rappresenta il principale veicolo per condurre attività di attacco e che gli utenti online sono sempre più esposti a contagio semplicemente cliccando e collegandosi ai siti Web tradizionalmente visitati tutti i giorni. Lo studio raccoglie i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, fornendo una panoramica globale dello stato attuale della sicurezza Internet.

In passato accadeva che per “diventare una vittima” di un attacco l’utente dovesse visitare intenzionalmente un sito illegale o cliccare coscientemente su un allegato pericoloso. Oggi non è più così: gli hacker riescono a compromettere siti Web leciti e ad utilizzarli come mezzi per la diffusione di attacchi a computer aziendali e privati. Symantec ha evidenziato come i cyber-criminali prediligano i siti che infondono maggiore fiducia negli utenti, come ad esempio quelli di social networking.

Gli hacker fanno, inoltre, leva sulle vulnerabilità di un sito specifico che possono essere sfruttate per sferrare altri attacchi. Negli ultimi sei mesi del 2007 sono state rilevate 11.253 vulnerabilità di siti specifici di scripting multi-sito; si tratta di vulnerabilità presenti solo in singoli siti Web. Ciò nonostante, per sole 473 (circa il 4%) di queste vulnerabilità sono state messe a punto delle patch da parte degli amministratori IT dei siti colpiti, offrendo così agli hacker una notevole finestra di opportunità.

In maniera analoga, il phishing continua a rappresentare un problema. Nell’ultimo semestre del 2007 Symantec ha rilevato 87.963 host di phishing – computer che possono ospitare uno o più siti Web preposti a tecniche di phishing – segnando in tal modo un incremento del 167% rispetto alla prima metà dell’anno. L’80% dei brand presi di mira da fenomeni di phishing durante il periodo in oggetto appartengono al settore finanziario.

Dal report è emerso anche che i cyber-criminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare poi per scopi fraudolenti a fini di profitto, anziché focalizzarsi sui computer o sui dispositivi che contengono tali dati. Negli ultimi sei mesi del 2007 il 68% delle maggiori minacce riportate da Symantec era costituito da tentativi di sottrazione di dati sensibili.

Infine, gli hacker comprano, vendono e scambiano le informazioni violate avvalendosi di un mercato sommerso ben consolidato. Un commercio che assume sempre più le sembianze delle economie tradizionali. Ad esempio, la legge della domanda e dell’offerta ha un impatto diretto sulla definizione del prezzo. Le informazioni relative a carte di credito si sono aggiudicate il secondo posto in classifica con un 13% — in calo rispetto al 22% del primo semestre 2007 – e vendute a solo 0,40 dollari. Il prezzo dei dati di una carta di credito nell’ambito del commercio sommerso dipende dal luogo della banca di emissione. Le carte di credito dell’Unione Europea costano di più rispetto a quelle degli Stati Uniti: questo perché la minore circolazione di carte nella UE le rende molto più preziose ai fini criminali. Le credenziali dei conti correnti sono state il prodotto maggiormente pubblicizzato durante il periodo di riferimento, pesando per il 22% del totale ed essendo vendute anche a soli 10 dollari.

Fonte: http://www.datamanager.it

10 aprile 2008 Posted by | notizie dalla rete, virus | , , , | Lascia un commento