apr 07
sabato
Phishing TecnicheIndirizzi web dedicati: nuova evoluzione del phishing
1 Commento
7 aprile, 2012 – 10:55 pm | Permalink | |
Controllando le segnalazioni pervenute in questi giorni è emersa una nuova potenziale minaccia. La novità riguarda l’indirizzo web utilizzato per ospitare il sito clone. Normalmente l’url viene realizzato cercando di essere quanto più verosimile a quello originale dell’obiettivo da colpire. Questa volta i truffatori hanno invece deciso di utilizzare una parziale personalizzazione dell’indirizzo inserendo il nominativo della possibile preda.Il sistema è molto semplice e non si può ancora parlare di casi di spear phishing, infatti consiste nell’inserire il nome utente dell’indirizzo email all’interno dell’URL. Poco importa potrebbe dire qualcuno. Sta di fatto che non tutti posseggono un indirizzo email con nomi di fantasia, molti infatti utilizzano il proprio nome e cognome. Il che potrebbe spingere l’utente a ritenere il sito legittimo e quindi ad abboccare all’amo dei truffatori.
Le email analizzate riguardavano tutte tentativi di phishing ai danni dei correntisti di Banca Intesa, si tratta ovviamente di un obiettivo casuale, dato che la tecnica potrebbe essere utilizzata tranquillamente anche contro altri istituti di credito.
Fonte: Anti-Phishing Italia – www.anti-phishing.it
1 Trackback(s)