1. Vai all'articolo [L]
  2. Lascia un commento [P]
  3. Leggi i commenti [M]
  4. Vai al modulo di ricerca [R]
  5. Vai all'elenco degli argomenti [G]
  6. Vai all'elenco della categorie [C]
  7. Vai all'elenco degli autori [A]
  8. Vai alle informazioni su DSD.it [I]
  9. Vai a piè di pagina
Questo blog è scritto dal team di DSD.it

Guida Email Phishing : Tipologie di attacco

24 gennaio 2006 09 - TRUFFE ONLINE

Secondo Antiphishing.org (novembre ‘05 - PDF) , questa tipologia di truffa è aumentata e si è perfezionata.

Le “esche” lanciate sul Web sono:

  • Email che invita ad accedere al sito della banca per ottenere il nuovo pin di sicurezza, come accaduto pochi giorni dopo il lancio di un nuovo servizio web al colosso bancario CityBank in Russia.
  • Email contenente la fattura di un pagamento a nostro favore e per avere maggiori dettagli l’utente viene invitato a scaricare il file stampa.exe dietro il quale si cela un dialer.
  • Email che ci avvisano di servizi che non abbiamo mai attivato e che per disdire dobbiamo scaricare un trojan virus o un dialer.
  • Email che propongono vantaggiose offerte solo se clicchiamo sul link e scarichiamo il file dietro il quale si nasconde un dialer.
  • Email contenente un avviso di addebito in conto di un importo esorbitante e/o molto particolare per l’acquisto di beni non normalmente acquistati. Per avere maggiori dettagli il destinatario può accedere al link fornito in cui, per accedere, viene poi richiesta la userid e la password, in modo da poterla agevolmente catturare.
  • Email con avviso analogo al precedente, ma il destinatario, accedendo al sito web referenziato nella mail viene invitato a scaricare un trojan virus che recupererà i dati personali e li ri-invierà al truffatore.

E’ da notare che l’ultima ipotesi è quanto mai attuale, soprattutto con le ultime problematiche di sicurezza apparse su Web che consentono ad un qualunque sito web di “scaricare” silenziosamente codice sui PC degli ignari utenti web con un meccanismo deniminato Download.Ject che è stato utilizzato e continua ad essere utilizzato in numerosissimi attacchi. Tuttavia occorre segnalare come dalle recenti notizie di cronaca si evinca una certa evoluzione delle tecniche di phishing.

E’ inoltre da sottolineare che se l’attacco di phishing su un PC privato può portare ingenti danni, la quantità di informazioni ottenibili non è nemmeno vagamente paragonabile al disastroso danno che un attacco di questo tipo può causare su sistemi aziendali, dove l’intera rete diviene oggetto di possibili fughe di materiale, dati, conti bancari, documenti riservati.

Indice della guida:

 

Lascia un commento

 Attenzione: moderazione attiva, il commento dovrà essere approvato.

post recenti

I più commentati

archivi