114.000 nuovi siti di phishing solo nella scorsa settimana
di Roberto Colombo, pubblicata il 22 Giugno 2007, alle 17:51 nel canale Sicurezza
“Dall'IBM Internet Security System arrivano alcune statistiche riguardanti i siti di phishing creati e identificati la settimana scorsa”
Un ricercatore di IBM Internet Security Systems ha scritto a proposito del fenomeno del phishing sul blog della compagnia. La X-Force IBM ha identificato nella sola scorsa settimana più di 114.000 siti studiati per il furto di dati personali.
Dai dati rilevati da X-Force risulta che il 99,8% di tutti questi siti Internet è stato realizzato utilizzando kit per il phishing automatizzati.
I domini registrati per ospitare siti di phishing si sono fermati a 111 unità; a conti fatti ogni dominio ospita circa 1000 siti maligni. Il luogo di registrazione in cima alla classifica è Hong Kong, seguito da Taiwan e dalla Cina.
Come sta accadendo anche per l'Italia spesso gli attacchi si concentrano verso enti e aziende ben precise, arrivando a volte in veri e propri 'grappoli'; la scorsa settimana ben l'85% degli attacchi aveva come bersaglio la Regions Bank.
Notizia Precedente 
Commenti (33)
Commento # 1
di: walter sampei
pubblicato il 22 Giugno 2007, 18:02
me ne sono accorto, continuano a piovere mail del genere... e alcuni siti di phishing sono davvero ben fatti, ne ho visto 2 giorni fa uno perfettamente uguale a quello delle poste, con persino i collegamenti giusti!!! 
Commento # 2
di: frankie
pubblicato il 22 Giugno 2007, 18:03
Poste italiane, banca intesa per ora sono quelle che ho visto e su cui non ho nemmeno un conto.
Ma basta osservare il link...
Ma basta osservare il link...
Commento # 3
di: DevilsAdvocate
pubblicato il 22 Giugno 2007, 18:11
Un bel controllo su tutti i browsers che permette di bloccare, dal pannello
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".
Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....
Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".
Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....
Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...
Commento # 4
di: walter sampei
pubblicato il 22 Giugno 2007, 18:12
Originariamente inviato da: frankie
Poste italiane, banca intesa per ora sono quelle che ho visto e su cui non ho nemmeno un conto.
Ma basta osservare il link...
Ma basta osservare il link...
quotone sulla prima, e quotone sulla seconda... peccato che l'utonto medio non ci fa caso e tira dritto clickandoci su, mettendo user e password e ovviamente non capendo neppure perche'...
dimenticavo, una volta avevo pure visto un sito in cui chiedevano nome e la password dell'account di posta di alice...
Commento # 5
di: Mister24
pubblicato il 22 Giugno 2007, 18:13
A me sinceramente di mail di phishing non ne arrivano quasi mai, invece di spam sono pieno, per fortuna libero ha il filtro antispam.
Ora io ogni tanto guardo queste mail e vedo che la maggior parte delle volte come indirizzo di destinazione non hanno il mio, ma uno che ha il nome utente abbastanza diverso dal mio cioè solo poche lettere iniziali sono uguali. Quindi mi chiedo perché il server di posta le recapita a me se non sono io il destinatario?
Ora io ogni tanto guardo queste mail e vedo che la maggior parte delle volte come indirizzo di destinazione non hanno il mio, ma uno che ha il nome utente abbastanza diverso dal mio cioè solo poche lettere iniziali sono uguali. Quindi mi chiedo perché il server di posta le recapita a me se non sono io il destinatario?
Commento # 6
di: Mister24
pubblicato il 22 Giugno 2007, 18:18
Originariamente inviato da: DevilsAdvocate
Un bel controllo su tutti i browsers che permette di bloccare, dal pannello
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".
I browser attuali come explorer 7 e firefox 2 hanno già il controllo antiphishing.
Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....
Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....
Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...
Mi sembra che ci sia questo avvertimento quando si scaricano eseguibili da internet. Comunque in quel caso basta un buon antivirus aggiornato.
Commento # 7
di: Molex
pubblicato il 22 Giugno 2007, 18:44
Secondo me le banche, le poste o qualunque altro sito abbia a che fare con la gestione del denaro on-line per ridurre il fenomeno del phishing dovrebbe assegnare ad ogni cliente un indirizzo email che il cliente può utilizzare solo per ricevere le comunicazioni dalla propia banca, (non può utilizzarlo per mandare email o riceverne da altri mittenti) in questo modo gli utenti meno scrupolosi (se cosi si possono chimare) saprebbero che le uniche comunicazioni valide sono quelle che ricevono su quell'indirizzo.
Commento # 8
di: SuperSandro
pubblicato il 22 Giugno 2007, 19:12
SitehHound
Non voglio fare pubblictà, ma il programma SiteHound (http://www.firetrust.com/) è eccezionale.
Visualizza infatti, in una barra specifica del browser, l'effettivo dominio che state visitando in quel momento.
Così, per esempio, se voi credete di essere collegati a poste.it, sulla barra viene visualizzato...
You are at: SitoTruffaldino.com
(o simili)
..perché il vero indirizzo è in realtà poste.it.SitoTruffaldino.com
Ovviamente, invece, sulla solita barra degli indirizzi compare soltanto...
poste.it (nascondendo la seconda parte .SitoTruffaldino.com)
Provatelo: è leggerissimo e gratuito per 30 giorni, ma poi continua a funzionare (anche se con alcuni limiti).
Non voglio fare pubblictà, ma il programma SiteHound (http://www.firetrust.com/) è eccezionale.
Visualizza infatti, in una barra specifica del browser, l'effettivo dominio che state visitando in quel momento.
Così, per esempio, se voi credete di essere collegati a poste.it, sulla barra viene visualizzato...
You are at: SitoTruffaldino.com
(o simili)
..perché il vero indirizzo è in realtà poste.it.SitoTruffaldino.com
Ovviamente, invece, sulla solita barra degli indirizzi compare soltanto...
poste.it (nascondendo la seconda parte .SitoTruffaldino.com)
Provatelo: è leggerissimo e gratuito per 30 giorni, ma poi continua a funzionare (anche se con alcuni limiti).
Commento # 9
di: BlackHawkk
pubblicato il 22 Giugno 2007, 19:19
Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni... mah
Magari basterebbe evitare di registrarsi a tutti i siti con la propria email, ed usare una casella temporanea
Magari basterebbe evitare di registrarsi a tutti i siti con la propria email, ed usare una casella temporanea
Commento # 10
di: SuperSandro
pubblicato il 22 Giugno 2007, 19:24
Originariamente inviato da: BlackHawkk
Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni...
E' tutta invidia
Io, modestamente, ricevo fino al 90% di spam 
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.