Ogni possibile occasione è buona per spammer e ladri di dati che si stanno ora organizzando per approfittare dell’attuale crisi finanziaria globale.In quest’ultimo periodo, analisti ed esperti di sicurezza hanno, infatti, osservato un sensibile aumento nel numero delle e-mail di spam e phishing recanti un chiaro riferimento alla crisi economica delle banche.
Al contrario degli anni passati, caratterizzati da attacchi di massa simili nelle fattezze e quindi facilmente identificabili, oggi i cyber criminali stanno cambiato strategia adottando un approccio completamente diverso: “Le truffe e gli attacchi mossi attraverso lo strumento della posta elettronica arrivano ad essere così personalizzati che persino l’occhio più attento e gli utenti più esperti rischiano di cadere vittime di una trappola ben orchestrata” – si legge in un recente comunicato stampa diffuso da McAfee.
Il dipartimento degli Interni degli Stati Uniti stima ad esempio che l’84% delle violazioni informatiche siano attribuibili ad errori umani. Il compito dei criminali online viene tra l’altro agevolato dalla crescente diffusione del social networking.
Le reti sociali permettono a virus e malware writer di studiare le abitudini degli utenti raccogliendo i dati che li riguardano ed elaborandoli attraverso particolari sistemi per montare attacchi su misura. L’obiettivo è quello di indurre i navigatori a visitare siti web fasulli o contraffatti capaci di sfruttare determinate falle nei browser o nelle altre componenti multimediali del PC per sottrarre informazioni e codici ad insaputa degli utenti.
Oltre alla crescita nel numero di attacchi personalizzati, gli esperti prevedono nel prossimo futuro l’esplosione di spam socialmente ingegnerizzato, in particolare di breaking news che fanno leva sulle paure e le emozioni della gente. “Sia che venga annunciato l’inizio della terza guerra mondiale, che un attacco terroristico contro il presidente di una nazione, le notizie ingannevoli saranno pensate in base al momento storico attraversato per attirare l’attenzione delle potenziali vittime trascinandole su web server malevoli appositamente predisposti”.
A tal proposito McAfee stima che il software malevolo basato sul social engineering è aumento del 150% dal 2006 ad oggi e gli effetti non hanno, infatti, tardato a manifestarsi. Con queste tecniche sono stati recentemente sottratti ben 1,1 milioni di dollari dai conti dei clienti della Swedish Nordea Bank che, al momento, è considerata come la truffa online più grande al mondo grazie al social engineering.
Phising: fare attenzione alla nuova ondata di siti clonati
Un nuovo pericolo in materia di siti clonati riguarda il dominio wordpress.org
Alcuni hacker hanno creato il dominio www.wordpresz.org che cerca di emulare il sito ufficiale nascondendo di fatto un pericolo per la sicurezza degli utenti. Il sito ospita dei cookie che potrebbero rubare password e altre informazioni personali presenti nel proprio browser.
Il sito contiene una vera e propria backdoor il cui intendimento è di ottenere tutti i dati attraverso il file pluggable.php.
Oltre ad essere un dominio falso, l'indirizzo IP è condiviso con una falsa farmacia online. La società di sicurezza Sophos ha infine individuato il file maligno classificandolo come WPHack-A Trojan.