Mondo
Crescono senza sosta i casi di phishing bancario nel mondo.
I tentativi di sottrarre denaro agli utenti mediante una falsa email che finge di essere inviata da un’organizzazione autorevole (di preferenza una banca) con la richiesta di fornire informazioni personali adducendo le motivazioni più fantasiose, sono cresciuti nei primi sei mesi di quest’anno dell’81%.
I messaggi elettronici di questo tipo rilevati nel primo semestre sono stati oltre 157 mila e ognuno di questi messaggi, dicono gli esperti, può arrivare a migliaia di persone.
Le vittime più frequenti sono gli utenti privati, che si sono rivelati l’anello debole della catena, rispetto alle aziende che hanno imparato a proteggere meglio i loro sistemi dalle aggressioni.
I computer attivi infettati e utilizzati in rete dagli hacker per effettuare attacchi spam o DoS sono oltre 4,6 milioni, di cui il 20% situato in Cina.
Globalmente, il 37% degli attacchi e il 58% dello spam proviene dagli Stati Uniti, che però risultano anche vittima del fenomeno: il 54% degli oltre 6 mila attacchi DoS perpetrati nei primi sei mesi era infatti rivolto ad aziende americane.
Oltre ad aumentare in numero, le truffe si fanno sempre più sofisticate: oltre ad utilizzare siti e grafica del tutto simili a quelli delle istituzioni prese di mira, i criminali riescono sempre meglio ad aggirare i sistemi di protezione installati dai fornitori d’accesso o dai proprietari del Pc.
I phisher sono in grado di reperire e sfruttare a loro piacimento le ‘impronte’ che gli utenti lasciano durante la loro navigazione come le informazioni lasciate sul blog o su un sito di dating e utilizzano queste informazioni per sembrare più credibili quando sferrano un attacco.
A favorire gli attacchi sono molto spesso anche le cosiddette ‘falle’ nei browser internet, nessuno escluso : se però i sistemi Microsoft migliorano la loro affidabilità – 38 le vulnerabilità riscontrate in Internet Explorer contro le 25 del semestre precedente – peggiorano Mozilla con 47 (17 sei mesi prima) e Safari della Apple con 12 (contro 6).
In Italia, secondo i calcoli della Polizia Postale, il phishing ha creato danni per oltre 4 milioni di euro, ma è molto difficile calcolare le perdite individuali, cosa che rende il fenomeno meno presente nei media rispetto agli attacchi informatici DoS o al proliferare dei virus che certamente hanno conseguenze su larga scala molto peggiori del phishing.
Quest’ultimo, infatti, intacca maggiormente la sfera personale dal momento che gli hacker ormai non agiscono quasi più per danneggiare i siti ma più che altro per controllarli e gestirne i contenuti e le informazioni. Queste ultime vengono poi vendute sul mercato e acquistate anche dalla criminalità tradizionale.