114.000 nuovi siti di phishing solo nella scorsa settimana

114.000 nuovi siti di phishing solo nella scorsa settimana

Dall'IBM Internet Security System arrivano alcune statistiche riguardanti i siti di phishing creati e identificati la settimana scorsa

di pubblicata il , alle 17:51 nel canale Sicurezza
IBM
 

Un ricercatore di IBM Internet Security Systems ha scritto a proposito del fenomeno del phishing sul blog della compagnia. La X-Force IBM ha identificato nella sola scorsa settimana più di 114.000 siti studiati per il furto di dati personali.

Dai dati rilevati da X-Force risulta che il 99,8% di tutti questi siti Internet è stato realizzato utilizzando kit per il phishing automatizzati.

I domini registrati per ospitare siti di phishing si sono fermati a 111 unità; a conti fatti ogni dominio ospita circa 1000 siti maligni. Il luogo di registrazione in cima alla classifica è Hong Kong, seguito da Taiwan e dalla Cina.

Come sta accadendo anche per l'Italia spesso gli attacchi si concentrano verso enti e aziende ben precise, arrivando a volte in veri e propri 'grappoli'; la scorsa settimana ben l'85% degli attacchi aveva come bersaglio la Regions Bank.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
walter sampei22 Giugno 2007, 18:02 #1
me ne sono accorto, continuano a piovere mail del genere... e alcuni siti di phishing sono davvero ben fatti, ne ho visto 2 giorni fa uno perfettamente uguale a quello delle poste, con persino i collegamenti giusti!!!
frankie22 Giugno 2007, 18:03 #2
Poste italiane, banca intesa per ora sono quelle che ho visto e su cui non ho nemmeno un conto.

Ma basta osservare il link...
DevilsAdvocate22 Giugno 2007, 18:11 #3
Un bel controllo su tutti i browsers che permette di bloccare, dal pannello
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".

Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....

Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...
walter sampei22 Giugno 2007, 18:12 #4
Originariamente inviato da: frankie
Poste italiane, banca intesa per ora sono quelle che ho visto e su cui non ho nemmeno un conto.

Ma basta osservare il link...


quotone sulla prima, e quotone sulla seconda... peccato che l'utonto medio non ci fa caso e tira dritto clickandoci su, mettendo user e password e ovviamente non capendo neppure perche'...

dimenticavo, una volta avevo pure visto un sito in cui chiedevano nome e la password dell'account di posta di alice...
Mister2422 Giugno 2007, 18:13 #5
A me sinceramente di mail di phishing non ne arrivano quasi mai, invece di spam sono pieno, per fortuna libero ha il filtro antispam.
Ora io ogni tanto guardo queste mail e vedo che la maggior parte delle volte come indirizzo di destinazione non hanno il mio, ma uno che ha il nome utente abbastanza diverso dal mio cioè solo poche lettere iniziali sono uguali. Quindi mi chiedo perché il server di posta le recapita a me se non sono io il destinatario?
Mister2422 Giugno 2007, 18:18 #6
Originariamente inviato da: DevilsAdvocate
Un bel controllo su tutti i browsers che permette di bloccare, dal pannello
di configurazione, i siti cinesi, di hong kong e taiwan no?
Alla bisogna l'utente li sblocca, altrimenti appare su tutti i siti che
corrispondono alle espressioni regolari date (per l'Italia sarebbe '.*\.it\/.*')
invece di caricare il sito appare una bella paginetta che dice
"sito straniero indirizzo inusuale, controllare la configurazione per
accedere a questi siti".


I browser attuali come explorer 7 e firefox 2 hanno già il controllo antiphishing.

Tra parentesi sarebbe anche il caso che MS, con tutti i suoi miliardi spesi in
ricerca, si decidesse a bloccare pure gli eseguibili che contengono più di
un punto nel nome (esempio: fotomodella.jpg.exe ), con un bel controllo che
avverte gli utenti che stanno per lanciare un eseguibile ,visto che a tutt'oggi
è ancora in voga mettere di questi allegati nelle mails (e lo facevan già
5 anni fa).....

Ripeto, visti tutti i miliardi che spendono o dicono di spendere in ricerca certe
sciocchezze non dovrei essere io a dirglele...


Mi sembra che ci sia questo avvertimento quando si scaricano eseguibili da internet. Comunque in quel caso basta un buon antivirus aggiornato.
Molex22 Giugno 2007, 18:44 #7
Secondo me le banche, le poste o qualunque altro sito abbia a che fare con la gestione del denaro on-line per ridurre il fenomeno del phishing dovrebbe assegnare ad ogni cliente un indirizzo email che il cliente può utilizzare solo per ricevere le comunicazioni dalla propia banca, (non può utilizzarlo per mandare email o riceverne da altri mittenti) in questo modo gli utenti meno scrupolosi (se cosi si possono chimare) saprebbero che le uniche comunicazioni valide sono quelle che ricevono su quell'indirizzo.
SuperSandro22 Giugno 2007, 19:12 #8

SitehHound

Non voglio fare pubblictà, ma il programma SiteHound (http://www.firetrust.com/) è eccezionale.

Visualizza infatti, in una barra specifica del browser, l'effettivo dominio che state visitando in quel momento.

Così, per esempio, se voi credete di essere collegati a poste.it, sulla barra viene visualizzato...

You are at: SitoTruffaldino.com

(o simili)

..perché il vero indirizzo è in realtà poste.it.SitoTruffaldino.com

Ovviamente, invece, sulla solita barra degli indirizzi compare soltanto...

poste.it (nascondendo la seconda parte .SitoTruffaldino.com)

Provatelo: è leggerissimo e gratuito per 30 giorni, ma poi continua a funzionare (anche se con alcuni limiti).
BlackHawkk22 Giugno 2007, 19:19 #9
Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni... mah
Magari basterebbe evitare di registrarsi a tutti i siti con la propria email, ed usare una casella temporanea
SuperSandro22 Giugno 2007, 19:24 #10
Originariamente inviato da: BlackHawkk
Ma solo a me non arriva mai spam?? Non che mi lamenti, ma io uso la casella di alice da un paio di anni, eppure ho avuto solo un paio mail di spam in questi anni...


E' tutta invidia Io, modestamente, ricevo fino al 90% di spam

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^