Più siti di phishing in meno tempo

di Marianna Di Iorio

scritto il

La struttura di RSA che si occupa di monitorare e individuare le minacce che viaggiano in Rete ha identificato una nuova strategia utilizzata per la creazione di siti di phishing

I cybercriminali hanno scoperto un modo per creare un sito di phishing su un server compromesso in pochi istanti, utilizzando un doppio click del mouse. Le aziende che basano principalmente la propria attività sulla rete dovranno, dunque, prestare molta attenzione a questo modo di agire.

A denunciare la nuova attività criminale online è stata l’Anti-Fraud Command Center (AFCC) di RSA, una struttura che 7 giorni su 7 monitora e cerca di identificare attacchi phishing e trojan.

In particolare, all’inizio di Giugno, l’AFCC ha individuato un nuovo tipo di phishing che riduce lo sforzo che deve compiere il phisher: il kit in questione è un file di codice PHP che, lanciato sul server compromesso una sola volta, crea automaticamente le directory e installa tutti i file che sono associati al sito di phishing in questione.

Secondo RSA, i cybercriminali saranno in grado di creare molti più siti di phishing in quanto per realizzarne uno impiegheranno molto meno tempo.

Ad ogni modo, nel mese di Giugno sono gli Stati Uniti ad ospitare un numero maggiore di siti utilizzati per effettuare gli attacchi informatici, mentre l’Italia non trova una posizione nella classifica dei primi 10 Paesi.