RSA Security, azienda operante nelle tecnologie di sicurezza Internet e brand di riferimento nel campo dell´autenticazione forte e della crittografia, ha pubblicato l´ultimo rapporto mensile di aprile sulla situazione delle frodi effettuate online nel mondo, in costante aumento. Tra le truffe via Web predilette dai pirati informatici, a scapito di enti e organizzazioni, spiccano tre differenti modalità di frode: pharming, phishing e trojan.
Phishing e trojan sono ben noti; un po´ meno il pharming, recente evoluzione del phishing che consiste nell´allestimento di un falso sito Web, realizzato con copie di pagine prese da un sito reale, con lo scopo di rubare dati personali all´utente. Il reindirizzamento al falso sito avviene infettando il server Dns e modificando l´indirizzo Ip; quando si accede all´homepage, compare un form di registrazione, nel quale viene chiesto all´utente di inserire i propri dati.
L´RSA Anti-Fraud Command Center (AFCC) è una struttura attiva 24 ore su 24, 7 giorni su 7, nata per individuare, monitorare e rendere inoffensivi gli attacchi informatici a livello mondiale. Fino ad ora l´AFCC ha smascherato oltre 10.000 attacchi di phishing ed è una fonte di informazioni autorevole su questo fenomeno e sulle altre minacce alla sicurezza e alla privacy dell´utente. Secondo lo studio condotto dall´azienda, il 43% delle banche prese di mira è formato da quelle americane, contro il 57% di quelle del resto del mondo. Inoltre, si calcola che quasi il 50% degli attacchi a banche non americane avvenga in paesi non di lingua inglese, soprattutto Spagna (26%) e Italia (10%).
Questo mese, più della metà degli attacchi di phishing nel mondo riguarda siti ospitati negli Stati Uniti, mentre una piccola parte è alloggiata in Europa (Germania, Inghilterra, Francia) o in Estremo Oriente (Cina, India, Taiwan e Corea del Sud). Infine, incoraggia constatare che, dopo un picco ottenuto a marzo, con 127 banche prese di mira, il numero di attacchi di phishing nel mese di aprile si è ridotto del 25%.