[sicurezza] Go Phish! Oggi anche in Italia

Leggo e riporto da una notizia ASCA: "CartaSi, la Societa' che gestisce l'omonima carta di credito, si dichiara estranea alle e-mail che stanno raggiungendo in questi giorni alcuni suoi Clienti. Le e-mail in questione sono un tipico esempio di ''phishing'' e hanno lo scopo - spiega una nota - di sottrarre, all'insaputa del destinatario, dati personali e confidenziali (il numero della carta di credito, o altri dati e codici di sicurezza)."

Anche io voglio dare un piccolo contributo alla causa mostrandovi un esempio dei tanti messaggi di phishing che ho ricevuto negli ultimi giorni:


Il soggetto della mail recita "Washington Mutual: Urgent Security Notice For Clients" e il corpo del messaggio è costituito dall'immagine qui sopra (non da un testo HTML): sfiorando il messaggio con il mouse viene visualizzato un URL effettivo della Washington Mutual, ma cliccandoci si viene condotti a http://64.231.8.76:87/wa/confirm.htm.
Il mio antivirus mi segnala subito la presenza del virus JS/Stealus.gen nella pagina e mi permette di bloccarne la visualizzazione.

Fate molta attenzione: secondo un rapporto pubblicato a fine novembre dall'APWG, un consorzio di forse di pubblica sicurezza, istituzioni finanziarie e aziende di computer security, i fenomeni di phishing sono cresciuti del 36% al mese da luglio 2004.
Il motivo risiede nelle alte possibilità lucrative di questo tipo di crimine: secondo Gartner, infatti, il clickthrough di questi messaggi è pari al 3%, mentre quello dello spam è solo dello 0,5%.
E le previsioni di crescita per il 2005 sono ancora più pessimiste.

BLinks:

• arrestati i Phisher tedeschi che avevano colpito Postbank