Aumenta lo Spam, dopotutto stiamo avvicinandoci a Natale ma l’ultima analisi di Symantec rivela un dato Interessante, che il phishing è in diminuzione. Il report di Symantec si riferisce a Agosto 2009 e vengono”sottolineate” diverse cose, che vi è una diminuzione del 45% rispetto lo scorso mese degli attacchi di Phishing, che il 30% degli URLs sono generati attraverso tookit per il phishing, che aumenta il phishing nei siti che non sono di lingua Inglese ma anche che aumentano i tentativi di phishing via email.
Si registra invece un aumento dei tentativi di phishing a danno di un noto email client (Symantec non rivela il nome). Dei messaggi fake arrivano via email chiedendo di riconfigurare il proprio client, scaricando un security update. Non si tratta ovviamente di un update di sicurezza bensi’ di una applicazione che cercherà di ricavare le credenziali del nostro PC come il nome e pwd del nostro account email. Conseguito l’accesso alla nostra email il malintenzionato procederà a rubare informazioni critiche ma anche a continuare le attività di Spam.
Viene data attenzione nel report anche al phishing dei Free Web Hosting Services, servizi che forniscono gratuitamente Web Hosting. Symantec ha analizzato un totale di 111 Web Hosting Services vedendo che vi è una diminuzione nei tentativi di phishing. Tali attacchi di phishing non sono però non tanto usati dal momento che necessitano di interventi manuali per preparare pagine fake, è migliorata inoltre l’attività di prevenzione dei free web hosts.
Concludiamo ricordando di fare attenzione alle email che arrivano presso il vostro account. Symantec rivela un aumento dei tentativi di phishing in Italia e Francia, che prendono di mira brands della Finanza. Il consiglio come al solito è guardare attentamente l’url del sito in cui inseriamo le credenziali ponendo attenzione anche alla grammatica dell’email. Ultimo ma non per questo meno importante, ricordate che le Banche o le Poste non vi chiederanno mai via email di resettare la propria password oppure di inserire il vostro username e pwd perchè avete vinto un premio in denaro, si tratta nel 99% dei casi di Phishing.
Il report di Symantec è disponibile in allegato all’articolo.
Attenzione ! Abbiamo cambiato dominio !
Prosegui la lettura su Pausa Web !
