Giocare a guardia e ladri con il phishing

di |
logomacitynet696wide

I truffatori online si fanno sempre più furbi: le nuove tecniche per far cascare gli incauti clienti in siti falsi che rubano password adesso sono diventate più efficienti per compensare l’attività  dei cyberpoliziotti che li chiudono. Grazie a sofisticate tecniche di reindirizzamento…

I truffatori digitali hanno sviluppato una nuova tecnica in risposta alle sempre più agguerrite contromisure messe in campo dalle aziende specializzate in sicurezza informatica per contrastare questo fenomeno, identificando e chiudendo i siti utilizzati per perpetrare attacchi di questo tipo.

Il phishing è una frode online ideata per sottrarre con l’inganno numeri di carte di credito, password e informazioni su account personali. Si basa sull’invio da parte di un malintenzionato di e-mail che sembrano provenire da siti web autentici o noti (soprattutto di banche) i quali richiedono all’ignaro utente l’inserimento di informazioni personali. Qui una demo in flash del funzionamento di questa tecnica.

La nuova tecnica di difesa sviluppata dai truffatori digitali è mirata a far sì che le potenziali vittime del phishing accedano sempre a un sito attivo. E’ stata scoperta dai ricercatori dell’RSA Cyota Anti-Fraud Command Centre, il centro per il monitoraggio permanente delle minacce in rete creato da Cyota, società  specializzata in soluzioni e servizi di sicurezza per le banche recentemente acquistata da RSA Security.

Attualmente sono due gli attacchi condotti secondo questo nuovo tipo di “reindirizzamento intelligente” di cui si ha notizia certa. Le vittime, in entrambi i casi, sono banche: una britannica e una canadese.

Come funziona: in pratica, il cybercriminale attiva un apposito indirizzo Ip a cui linkano tutti le Url contenuti nelle email inviate alle ignare vittime. Questo indirizzo IP, però, ospita il “reindirizzatore intelligente” approntato dai truffatori, ovvero un sistema che effettua la verifica di tutti i diversi siti a supporto dell’attacco di phishing precedentemente creati quali sono ancora attivi e vi reindirizza automaticamente il visitatore.

“Man mano che le aziende e le organizzazioni impegnate nella lotta al phishing diventano più rapide nell’individuare e chiudere i siti creati per perpetrare questi tipi di attacchi – dice Andrew Moloney, senior product manager di Rsa Cyota Consumer Solutions.
– anche i truffatori online diventano sempre più esperti nell’aggirare l’ostacolo e questa tecnica è l’ultima soluzione che hanno individuato. I destinatari delle e-mail contenenti l’inganno del phishing non hanno alcuno strumento per accorgersene se non, come sempre, il loro buon senso oltre che, naturalmente le varie tecnologie di difesa in commercio”.