Minaccia phishing sempre più insidiosa: Websense lancia l’allarme

Sono 14.411 i messaggi di e-mail phishing rilevati dallo studio APWG nel mese di aprile, dato che conferma il trend di crescita contenuto ma costante e pertanto da non sottovalutare. Ma ad attirare l’attenzione dei Websense Security Labs, aderenti all’Anti-Phishing Working Group, sono le diverse tipologie di attacco che stanno prendendo piede.

I ricercatori di Websense hanno infatti evidenziato un decisivo aumento nel numero di attacchi a piccoli istituti di credito presi particolarmente di mira nel mese di aprile: un’ondata di attacchi che ha coinvolto dalle realtà regionali minori agli istituti indirizzati a particolari categorie lavorative, spostando quindi l’obiettivo dai grossi istituti finanziari di fama internazionale tipicamente bersagliati dagli hacker in passato.

“Stiamo notando continue variazioni nelle metodologie di attacco adottate: se prima infatti i pirati informatici si limitavano a ‘simulare’ grosse organizzazione finanziarie, oggi tendono a prendere più facilmente di mira aziende minori – ha spiegato Mark Murtagh, Technical Director EMEA di Websense -. Altrettanto importante notare come i phisher stiano affinando le loro tecniche volte a mascherare gli attacchi, con l’obiettivo di ingannare più facilmente gli utenti: abbiamo infatti registrato un crollo nel numero di siti che non contengono il nome di dominio, ovvero quelli con solo un indirizzo numerico. Una diminuzione che, iniziata circa 3 mesi fa, è stata particolarmente significativa in aprile. In questo mese, infatti, quelli che abbiamo soprannominato gli ‘URL cugini’ – ovvero quei nomi di dominio che assomigliano ai nomi reali ma dai quali si differenziano per piccole varianti – stanno aumentando, ingannando più facilmente gli utenti e dando una maggiore impressione di legittimità”.

Grazie all’adesione all’AWPG, i clienti di Websense hanno il vantaggio di un aggiornamento costante e immediato sulle minacce phishing e una potente risorsa per l’arricchimento del database di URL di Websense. Inoltre, una serie di processi di ricerca automatica e la rete honeynet di Websense: una “honeypot” che attira tentativi non autorizzati di penetrare nei sistemi. Man mano che nuovi attacchi vengono scoperti, i relativi siti Web vengono immediatamente aggiunti al database della società.