lunedì 14 gennaio 2008

Le nuove tecniche di phishing

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Secondo l'ultimo rapporto RSA nel mese di dicembre c'è stato un notevole aumento di attacchi di phishing.Tale recrudescenza è dovuta soprattutto alla crescita dell'attività del gruppo Rock Phish e di nuove tecniche definite proxy based:
è una tecnica molto simile a quella utilizzata nel rock phish , infatti i truffatori utilizzano server proxy , quindi le vittime comunicano virtualmente con questi server proxy, ma il contenuto phishing è sviluppato direttamente da un server principale definito "nave madre".

Un'altra tipologia di phishing molto utilizzata in dicembre è quella definita ad "Attacchi multipli sotto un unico dominio":

Questi nuovi attacchi dimostrano che sempre più truffatori stanno cominciando ad adottare tecniche che ad oggi erano associate con il gruppo Rock Phish e con alcuni attacchi di phishing a
rapido flusso.
Come negli attacchi Rock Phish, la struttura di questi attacchi rende difficile il loro blocco a livello
ISP dal momento che gli indirizzi IP cambiano e l'hosting server non può essere identificato.

Il modo più efficace per combattere attacchi di questo tipo è la cancellazione immediata dei domini coinvolti nell'attacco ; questa tecnica infatti permette di bloccare gli attacchi senza doversi preoccupare dei server su cui sono fisicamente ospitati.

Attraverso l' Anti Fraud Command Center attivo 24 ore su 24, 7 giorni su 7 e alla sua rete globale di partner, RSA sviluppa un servizio completo per rilevare, analizzare e bloccare questi attacchi di phishing.

Nessun commento:

Posta un commento