L’APWG (AntiPhishing Working Group), associazione che si batte per contrastare il furto di identità elettronica e le frodi via Internet perpetrate attraverso pratiche di Phishing, ha reso note -attraverso il suo Global Phishing Survey 2008: Domain Name Use and Trends in 2H2008 – le statistiche aggiornate in relazione agli attacchi di phishing, offrendo una panoramica dei comportamenti tipici dei cybercriminali.
In particolare, dai dati raccolti risulta come i phisher sfruttino negozi legittimi per rubare le preziose informazioni. Dei numerosissimi attacchi condotti nell’anno 2008, infatti, emerge che la maggior parte di essi ha comportato l’utilizzo di siti esistenti.
Leggendo il report balza all’occhio la rapidità con cui un criminale informatico è in grado di creare un proprio sito a scopo di phishing: ciò avviene in un tempo medio di 52 ore!
Inoltre, emerge come il 13% arriva a registrare direttamente anche il proprio dominio Web, mentre l’11% utilizza servizi che permettono la registrazione di sotto-domini gratuiti oppure che permettono di effettuare il redirect attraverso servizi di DNS.
I phisher stanno utilizzando un minor numero di indirizzi IP univoci – 2.809 nella seconda metà dell’anno contro 3.389 nel primo semestre dell’anno. Questa tendenza al ribasso è in atto dall’inizio del 2007.
Mettere il nome del marchio nell’URL per ingannare le vittime non è necessariamente efficace, dice Laura Mather, presidente del Antiphishing Working Group’s Internet Policy.
“I consumatori non ci fanno caso e non sanno a cosa vanno incontro cosicché non è necessario”.
Nel frattempo, l’APWG ha pubblicato anche alcuni suggerimenti dettagliati su cosa fare se il proprio sito web viene compromesso. Il documento è finalizzato ad aiutare le piccole e medie imprese ad eseguire le procedure corrette.
Secondo David Piscitello, membro della Security and Stability Advisory Committee di ICANN e co-autore di APWG, tra gli errori più comuni che possono portare alla compromissione di un sito ci sono la mancanza di convalida di un utente o macchina durante la sottoscrizione di form e la distribuzione di script.