I phisher si lanciano sui siti di smistamento
Topic
Approfondimenti
Trending
tutti

I phisher si lanciano sui siti di smistamento

Gli esperti di RSA Security avvertono: nelle email fraudolente dei phisher si possono trovare collegamenti a siti smistatori. Intanto Lessig applaude e promuove il sistema di sicurezza InfoCard di Microsoft
Sicurezza Antivirus
Gli esperti di RSA Security avvertono: nelle email fraudolente dei phisher si possono trovare collegamenti a siti smistatori. Intanto Lessig applaude e promuove il sistema di sicurezza InfoCard di Microsoft


Roma – RSA Security l’ha denominata smart redirect ed è una nuova tecnica fraudolenta sempre più utilizzata dalle organizzazioni dedite al phishing . In pratica, i malintenzionati inviano messaggi di posta fraudolenti con collegamenti a siti apparentemente innocui ma in grado di reindirizzare la navigazione verso una serie di pagine-esca volte a truffare i visitatori.

I siti “smistano” automaticamente le visite degli utenti gabbati e le reinstradano verso un indirizzo a caso, preso da una lista dinamica di pagine-esca, sempre aggiornata ed in continuo cambiamento. Un trucchetto che complica la vita delle forze dell’ordine. “La durata media di un sito-esca è di appena 5 o 6 giorni prima che le autorità rintraccino l’indirizzo e lo chiudano”, sostiene un portavoce di RSA.

L’uso del reindirizzamento, invece, appesantisce il processo d’indagine e l’eventuale cattura del criminale. “A volte basta vedere l’indirizzo del collegamento contenuto nella posta fraudolenta”, continua il portavoce, “perché spesso porta direttamente al computer privato del truffatore, connotato dal suo IP”.

Ma uno degli ultimi “smistatori” scoperti dagli esperti di RSA, ad esempio, era stato creato sfruttando un server di una nota banca cinese . Un gruppo di phisher anonimi erano riusciti ad introdursi abusivamente su una delle macchine della banca, creando una serie di directory e file adibite al funzionamento dello smistatore. Gli utenti gabbati, nel momento fatale dell’inserimento dei dati personali tanto ambiti dai phisher, vedevano quindi una pagina connotata da un indirizzo “sicuro” – quello della banca cinese inconsapevolmente coinvolta.

Lawrence Lessig , guru delle nuove tecnologie ed esperto di diritto informatico, è convinto che “i tempi sono ormai maturi” per l’adozione di nuovi sistemi d’identificazione online . Lessig, in un intervento su Wired , ha parlato con grande ammirazione di InfoCard , una nuova tecnologia per l’autenticazione personale messa a punto da Microsoft che verrà distribuita con le copie di Windows Vista: “Un regalo straordinario per tutti gli utenti del mondo online”, dice Lessig.

Tommaso Lombardi

Pubblicato il 14 mar 2006

Link copiato negli appunti

Ti potrebbe interessare

Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Redazione
Pubblicato il
14 mar 2006
Link copiato negli appunti