Gli attacchi per phishing si stanno evolvendo, utilizzano sempre più software di registrazione di battitura (keyloggers) per ottenere informazioni personali, questo quanto affermato dall’Anti-Phishing Working Group (APWG).
In generale, questi attacchi reindirizzano gli utenti verso falsi siti Web, in modo da registrare i dettagli che riguardano. Ma in questi ultimi sei mesi, il numero di siti che ospitano keyloggers trasferibili sul computer di un “ospite” tramite un browser non aggiornato, sì è decuplicato.
Le tecniche di phishing, in effetti, evolvono molto rapidamente in termini di complessità ed efficacia perché gli utenti del Web si fanno ogni giorno più scaltri, essendo sempre più coscienti dei pericoli che corrono. Per questo i truffatori devono utilizzare nuovi metodi d’attacco oltre ai falsi siti Web. Una delle nuove tecniche più conosciute consiste nel modificare i file con un codice fraudolento, in modo da reindirizzare gli utenti verso siti fraudolenti.
Mentre alla fine dell’anno scorso si registravano ogni settimana soltanto 10 località dedicate al phishing, questo numero è salito a 100 da marzo scorso. Se alcune pagine Web restanoonline più di un mese, il tempo medio per fare scomparire un sito di phishing è di 5 – 8 giorni. La tendenza all’utilizzo dei keyloggers, inoltre, potrebbe riflettere una coscienza crescente degli utenti riguardo ai problemi di sicurezza collegati con il commercio elettronico. Le banche, inoltre, che hanno sempre segnalato ai loro clienti che non chiedevano alcuna informazione personale via e-mail, collaborano attualmente con i servizi di polizia e i governi per trovare sempre nuovi mezzi per arginare il fenomeno.