Abingdon (UK) – I dati sull’incremento del fenomeno phishing sono a dir poco raccapriccianti: queste le conclusioni dell’Anti-Phishing Working Group ( APWG ). L’ultima indagine di dicembre ha rilevato una crescita del 65% rispetto allo stesso periodo del 2004. Il numero dei siti Web “specchietto” è balzato da 4630 a 7197. Gli esperti ritengono che questo salto sia giustificato dall’avvento dei cosiddetti “phishing kits”.
Si tratta di una sorta di pacchetti applicativi gratuiti – facilmente scaricabili da numerosi siti underground – che mettono grafiche, codici e testi a disposizione degli utenti più truffaldini, per costruire falsi siti ufficiali di enti di credito o società di pagamento. Insomma il “Santo Graal” dello scam sarebbe diventato ormai accessibile a tutti, anche a neofiti. La società di sicurezza Sophos ha confermato che questi strumenti ormai sono diventati piuttosto user-friendly e non necessitano di alcuna preparazione tecnica specifica per il loro utilizzo.
La società di sicurezza Websense ha dichiarato che il kit attualmente più utilizzato, e famoso, si chiama Rock Phish Kit. Una soluzione software, a detta degli esperti, facilmente reperibile online. “La situazione è quanto mai simile a quando iniziarono ad apparire online i primi kit di sviluppo per virus. Le tecniche ora stanno diventando mainstream, ed è evidente che l’industria anti-virus sarà chiamata a reagire con efficienza”, ha dichiarato Joel Camissar, manager di Websense per l’Australia e Nuova Zelanda.
I siti specchietto realizzati con questi kit hanno un aspetto simile a quelli ufficiali, ma nascondono una serie di finti documenti da compilare che permettono di sottrarre i dati sensibili degli ignari visitatori. In Italia, ad esempio, circola da tempo una scam legata ad eBay. La mail stessa e la pagina Web correlata al link in evidenza possono essere considerate delle vere “opere d’arte truffatoria” in quanto realizzate per apparire del tutto legittime.
“Mettendo tool di questo livello a disposizione di tutti, compresi i neofiti, è inevitabile che il numero di attacchi continui ad aumentare”, ha dichiarato Graham Cluley, consulente tecnologico per Sophos. Come se non bastasse, un gran numero di kit integra anche applicazioni di spamming che permettono di spedire migliaia di mail phishing con link diretti ai siti fasulli precedentemente realizzati.
“La disponibilità di questi kit fai date permette ormai a chiunque di imitare i siti bancari e convincere quindi gli utenti a fornire informazioni sensibili, come ad esempio codici e password”, ha aggiunto Cluley. In conseguenza di questa nuova ondata, molti istituti di credito hanno iniziato ad informare la clientela sui possibili rischi legati all’apertura di mail sospette. Nel caso si riceva scam, il consiglio è sempre quello di rivolgersi direttamente alle società coinvolte e soprattutto non cliccare i link inseriti nel messaggio.
Dario d’Elia