<!--StartFragment --> Gunter Ollmann, Director of Security Strategy di IBM Internet Security Systems, ha scritto lo scorso 6 giugno 2007 un interessante post sul blog aziendale dal titolo "Phishing Kits Classified" in cui analizza l’evoluzione del fenomeno del phishing negli ultimi mesi, in particolare dal punto di vista dei "Phishing Kit" cioè di quei kit di strumenti informatici precostituiti per permettere a chiunque di predisporre una truffa di questo tipo.

Phishing Kit

Ollmann spiega che i "Phishing Kit" permettono, anche a chi non ha grosse competenze informatiche e tecniche, di preparare e mettere online siti di phishing multipli (anche con DNS multipli per i virtual host) utilizzando in realtà un solo host (probabilmente compromesso ad insaputa del legittimo proprietario). Storicamente, il primo di tali kit è stato il “Rock Phish” comparso alla fine del 2005.

I trend

I laboratori X-Force di ISS, tra le altre cose, cercano anche di classificare le migliaia di siti di phishing che sono identificati ogni settimana. La scorsa settimana, riporta Ollmann, sono stati identificati 3.544 nuovi siti web di phishing di cui 3.256 messi in piedi con "phishing kit" (circa il 92%). Questi 3.256 siti possono però essere ricondotti a solo 100 domini differenti mentre viceversa i 288 siti di phishing creati "ad hoc" con strumenti personalizzati utilizzano ben 276 domini diversi. Circa il 44% dei 100 domini usati dai siti di phishing "in kit" sono registrati ad Hong Kong (estensione .HK).

Che significa tutto ciò?

Come ha suggerito recentemente anche Ross Anderson questi dati indicano che nelle statistiche occorre innanzi tutto distinguere tra il gran numero di siti "fatti in serie" con i phishing kit dagli altri; i primi non sono certo inoffensivi ma sicuramente più facilmente contrastabili mentre i secondi rappresentano il vero pericolo e su di essi vanno concentrati gli sforzi di repressione ed anche di intelligence.

Altri articoli sul phishing in questo sito

• NIST: Linee guida per la sicurezza dei siti web pubblici
• APWG - Anti-Phishing Working Group: rapporto sul phishing di aprile 2007
• Ross Anderson, Tyler Moore: quanto tempo un sito di phishing rimane attivo?
• Ross Anderson: "Chiudere le falla del phishing – frodi, rischi nei sistemi non bancari"

Link esterni

• Il sito di Gunter Ollmann 
• La guida del 2004 scritta da Ollmann sul phishing: "The Phishing Guide, Understanding & Preventing Phishing Attacks" (anche in pdf, 1.8 M, 42 pagine)
• Anti-Phishing Italia
• L’ultimo trimestrale su fenomeno del phishing in Italia - 1° trimestre 2007 a cura Anti-Phishing Italia (pdf, 703 K, 12 pagine)
• LaRepubblica online: "IBM, il 92% dei siti di phishing viene creato con kit online"  (9 giugno 2007)
• Punto Informatico: "Mille kit per il phishing fai-da-te", mercoledì 26 aprile 2006