Internet Security Services (ISS) è una divisione che focalizza il suo impiego nella sicurezza online. I suoi studi illuminano il mondo del Web sugli sviluppi delle tecniche di intrusione e sulle evoluzioni delle frodi online.
Questa volta l’analisi è stata effettuata sulle URL utilizzate dai phisher per catturare gli incauti navigatori.
Gli studi su diversi siti contraffatti mostrano che le URL utilizzate per il phishing hanno cambiato la loro dimensione. Si è passati da un numero che variava da 30 a 37 caratteri sino ad un valore che non supera i 17.
L’immediata considerazione è che le tecniche di phishing si stanno evolvendo e stanno studiano nuovi meccanismi di social engineering. A volte sono sufficienti piccoli accorgimenti da parte dei cyber criminali per raggirare una notevole quantità di persone. Si sa, ci sono dei comportamenti comuni che possono essere studiati per ottimizzare al meglio ogni tattica o modalità di frode online.
Questo nuovo trend degli indirizzi brevi, che non può considerarsi un caso isolato, sembra sia motivato dal fatto che un URL più corto evita che al navigatore vengano alcuni sospetti che solitamente occorrono quando legge URL più lunghi e più chiaramente falsificati. È come se non avesse tempo di maturare una sensazione di sfiducia abbastanza rilevante da evitare la compilazione dei dati sensibili.
Tra l’altro all’interno delle mail di phishing il vero URL può essere sostituito da un alias che spesso l’utente non ha cura di verificare. Molti dei client permettono di “vedere” cosa c’è sotto il collegamento ipertestuale, alcuni addirittura al passaggio del mouse, ma è stato verificato che spesso quell’informazione la si legge senza alcuna attenzione e quindi senza accorgersi che sotto all’alias è nascosto un URL non propriamente sicuro.
