Grande diffusione di Phishing Kit Man-in-the-Middle gratuiti

Network
0 0 Non ci sono commenti

Rsa fa il punto sulle frodi online del mese di luglio 2007 segnalando la
pericolosità e la pervasività dei kit Mitm.

Il trend estivo circa le vittime delle varie attività di phishing registrato da Rsa continua a crescere. Il team FraudAction Intelligence della società ha rilevato un aumento nel numero di repository creati per fornire Phishing Kit Man-in-the-Middle gratuiti, individuando kit Mitm indirizzati a più di 10 principali istituzioni finanziarie. Molti di questi kit includono quello che i truffatori chiamano una “backdoor”, un pezzo di codice inserito nel kit che invia i risultati dell’attacco di phishing come, per esempio, le credenziali rubate non solo a chi sta usando il kit ma anche a colui che l’ha creato. Questa è la ragione principale per cui coloro che creano i kit sono così disponibili a offrirli gratuitamente, consolidando una pratica ormai comune tra i truffatori e non qualcosa di insolito, come invece era 6-12 mesi fa.

In generale, secondo l’ultimo rapporto, il numero delle banche Usa colpite si conferma come il più elevato anche se è sceso di poco (63% del totale) mentre, per il sesto mese consecutivo la Gran Bretagna rimane in seconda posizione con un 12% del totale. In generale, i primi cinque posti della classifica restano invariati mentre le new entry della classifica sono Australia, Nuova Zelanda e Colombia. Il Sud Africa, entrato nella classifica a maggio, continua a essere in coda alla lista. Circa l’andamento degli attacchi mensili alle istituzioni finanziarie, il numero di istituzioni oggetto di attacco è aumentato ancora. In termini di istituzioni oggetto di attacco, luglio si è così posizionato come il terzo mese con più attacchi nell’ultimo anno. L’Anti-Fraud Command Center (Afcc) di Rsa ha individuato attacchi contro 15 organizzazioni mai attaccate prima d’ora.

L’elenco dei principali paesi ospitanti siti usati per gli attacchi vede la maggior percentuale negli Stati Uniti, con una percentuale pari al 66%. Hong Kong occupa la seconda posizione per il secondo mese consecutivo, così come si era classificata in aprile. Francia, Germania, Canada, Gran Bretagna e Sud Corea hanno ospitato attacchi nella stessa proporzione del mese scorso. La new entry più interessante è Sa?o Tomé e Pri?ncipe; la piccola isola dell’Africa Occidentale ha ospitato diversi attacchi Rock Phish e per questo è entrata nella classifica di luglio.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore