Classificare i siti di phishing

 Gunter Ollmann, Director of Security Strategy di IBM Internet Security Systems, ha scritto lo scorso 6 giugno 2007 un interessante post sul blog aziendale dal titolo "Phishing Kits Classified" in cui analizza l’evoluzione del fenomeno del phishing negli ultimi mesi, in particolare dal punto di vista dei "Phishing Kit" cioè di quei kit di strumenti informatici precostituiti per permettere a chiunque di predisporre una truffa di questo tipo.

Phishing Kit

Ollmann spiega che i "Phishing Kit" permettono, anche a chi non ha grosse competenze informatiche e tecniche, di preparare e mettere online siti di phishing multipli (anche con DNS multipli per i virtual host) utilizzando in realtà un solo host (probabilmente compromesso ad insaputa del legittimo proprietario). Storicamente, il primo di tali kit è stato il “Rock Phish” comparso alla fine del 2005.

I trend

I laboratori X-Force di ISS, tra le altre cose, cercano anche di classificare le migliaia di siti di phishing che sono identificati ogni settimana. La scorsa settimana, riporta Ollmann, sono stati identificati 3.544 nuovi siti web di phishing di cui 3.256 messi in piedi con "phishing kit" (circa il 92%). Questi 3.256 siti possono però essere ricondotti a solo 100 domini differenti mentre viceversa i 288 siti di phishing creati "ad hoc" con strumenti personalizzati utilizzano ben 276 domini diversi. Circa il 44% dei 100 domini usati dai siti di phishing "in kit" sono registrati ad Hong Kong (estensione .HK).

Che significa tutto ciò?

Come ha suggerito recentemente anche Ross Anderson questi dati indicano che nelle statistiche occorre innanzi tutto distinguere tra il gran numero di siti "fatti in serie" con i phishing kit dagli altri; i primi non sono certo inoffensivi ma sicuramente più facilmente contrastabili mentre i secondi rappresentano il vero pericolo e su di essi vanno concentrati gli sforzi di repressione ed anche di intelligence.

Altri articoli sul phishing in questo sito

Link esterni

AG-Vocabolario: