Il 2007 è stato un anno difficile per gli utenti web, esposti a nuove minacce informatiche e a continue frodi online che si celano non più soltanto dentro ad email e messaggi spam, ma anche all’interno delle applicazioni di messaggistica e persino dentro i siti di social networking. Secondo l’Anti-Fraud Command Center (AFCC) di RSA, i nuovi pericoli vengono anche da YouTube.
A gettare una luce sulle nuove tendenze del Phishing 2.0 sono stati molti studi di fine 2007, ultimo dei quali proprio quello di RSA. Il rapporto di novembre elaborato dalla divisione sicurezza di EMC ha evidenziato nuove tipologie di attacco fra le frodi online di tutto il mondo, passando anche per i contenuti UGC (user generated content) tipici delle comunità online.
In particolare, è stato rilevato un attacco del gruppo Rock Phish che indirizzava gli utenti a una falsa pagina di YouTube, spingendoli a installare Flash player.exe che infettava poi i pc dei malcapitati con un malware, o meglio uno spam Bot destinato a inviare email phishing per futuri attacchi.
In pratica, un nuovo approccio 2.0 al phishing, che evidenzia come il fenomeno sia sempre più pervasivo e sofisticato.
Da quanto emerso nel rapporto, gli Stati Uniti sono ancora il paese più bersagliato da phishing e pharming (60%), seguiti da Cina (11%) e Italia, che a novembre si è classificata terza con il 6% di attacchi (508), prevalentemente a istituzioni finanziarie.
Gli acquisti natalizi rappresentano un ulteriore canale preferenziale per le frodi online, ragion per cui si moltiplicano decaloghi e guide alla prudenza diffuse da istituzioni come Poste Italiane (tra le più colpite) o da società specializzate della sicurezza Internet come G DATA Security.
In generale, il nostro Paese sembra essere un obiettivo strategico per i phisher: secondo l’Associazione Anti-Phishing Italia, soltanto nel primo trimestre 2007 si era già registrato un incremento del 1.175% rispetto al 2006.
Intanto, ricordiamo come proprio in questi giorni si sno registrate le prime tre condanne italiane per “associazione a delinquere finalizzata al phishing“.
![missione_cybersicurezza_cover[2][3]](https://cdn.pmi.it/9-e3ps13GgmtvDZ2BxlmtkmNTko=/320x172/smart/https://www.pmi.it/app/uploads/2024/03/missione-cybersicurezza-cover23.jpg)
