Mondo
Le frodi online stanno evolvendo. Phishing e pharming rappresentano uno dei più sofisticati e organizzati crimini tecnologici che le organizzazioni che hanno attività online si trovano a dover affrontare. I criminali informatici hanno nuovi strumenti a loro disposizione per perpetrare gli attacchi e sono in grado di adattarsi più rapidamente che mai.
Monitorando i vari canali usati dai cybercriminali per comunicare tra loro, RSA ha scoperto che il metodo più usato per pagare e farsi pagare per i loro servizi è la valuta elettronica conosciuta come e-gold (www.e-gold.com). La frase “si accetta e-gold” è molto comune nelle trattative commerciali tra questi soggetti e nei post sui web forum da loro frequentati. Le autorità americane da tempo accusano e-gold di fornire supporto ad attività illegali quali frodi online e pedo-pornografia, operando come “ripulitori” di denaro sporco e gestendo un sistema di trasferimento di denaro illegale.
I creatori di e-gold affermano tuttavia di non essere coinvolti in nessuna di queste attività e che anzi si sono attivati per fronteggiare qualunque uso fraudolento o criminale della loro piattaforma. In effetti, all’inizio dello scorso novembre, e-gold ha iniziato a bloccare dozzine di account legati ad attività fraudolente. Anche se questa contromisura sembra non abbia ridotto il volume di truffe perpetrate, oggi i truffatori stanno via via abbandonando l’uso di e-gold e stanno considerando metodi per lo scambio di valuta elettronica alternativi per continuare con le loro attività illegali. A questo proposito, un servizio particolarmente criticato è ad esempio WebMoney o “WMZ” (www.wmtransfer.com).
Ci sono infatti diversi truffatori che stanno iniziando ad usarlo e hanno abbandonato l’uso di e-gold, anche se alcuni affermano che anche questa piattaforma impiega misure di sicurezza simili a quelle di e-gold. WebMoney è un sistema e-currency basato in Russia. Come la maggior parte di questi servizi, consente di effettuare trasferimenti di denaro rapidi e anonimi. A differenza di e-gold, però, per utilizzare WebMoney bisogna installare un’applicazione sul proprio PC. Anche se tra i truffatori della rete girano diversi video con consigli su come usare l’applicazione mantenendo tuttavia l’anonimato.
In aprile è diminuito ulteriormente il numero di attacchi ospitati negli Stati Uniti. Il trend in realtà era iniziato già a marzo, con una percentuale pari al 55% rispetto al 74% del mese di febbraio. Hong Kong, che a marzo occupava il terzo posto, questo mese è in seconda posizione con un 15% del totale (rispetto al 2% del mese di febbraio). Sud Corea e Cina sono saliti in classifica inserendosi tra i primi 5 paesi ospitanti siti usati per attacchi, mentre la Russia è uscita dalla classifica.
Il numero di istituzioni oggetto di attacco è diminuito in aprile (mentre a marzo era aumentato in modo rilevante). Nonostante ciò, questo mese si è rivelato come il quarto con più attacchi nell’ultimo anno. Si nota una certa instabilità nel numero di istituzioni prese di mira visto che il trend cambia di mese in mese.
Considerato l’aumento generale di attacchi, ad aprile se ne sono avuti in media di più contro ogni singola istituzione. Il numero di banche USA colpite dal phishing continua ad essere il più elevato (73% del totale). Come in febbraio e marzo, la Gran Bretagna resta ancora in seconda posizione, con un 10% del totale. Spagna e Canada continuano a occupare il terzo e quarto posto. Nella classifica di questo mese entrano invece Italia, Argentina e Repubblica Domenicana, anche se in coda alla lista.
Il numero di istituzioni oggetto di attacco è diminuito in aprile (mentre a marzo era aumentato in modo rilevante). Nonostante ciò, questo mese si è rivelato come il quarto con più attacchi nell’ultimo anno. Si nota una certa instabilità nel numero di istituzioni prese di mira visto che il trend cambia di mese in mese. Considerato l’aumento generale di attacchi, ad aprile se ne sono avuti in media di più contro ogni singola istituzione.
In aprile è diminuito ulteriormente il numero di attacchi ospitati negli Stati Uniti. Il trend in realtà era iniziato già a marzo, con una percentuale pari al 55% rispetto al 74% del mese di febbraio. Hong Kong, che a marzo occupava il terzo posto, questo mese è in seconda posizione con un 15% del totale (rispetto al 2% del mese di febbraio). Sud Corea e Cina sono saliti in classifica inserendosi tra i primi 5 paesi ospitanti siti usati per attacchi, mentre la Russia è uscita dalla classifica.
