Brand e banche, le nuove "trappole" online

LO STUDIO

Panda Security: ogni settimana nascono 57.000 nuovi falsi indirizzi Web per colpire gli utenti. Il 65% rappresentato da copie di siti bancari, il 27% da negozi e pagine di aste online

di Federica Meta
Ogni settimana, gli hacker creano 57mila nuovi indirizzi Web fittizi posizionati e indicizzati sui motori di ricerca nella speranza che gli utenti, inconsapevolmente, li aprano per errore. Qualora questo dovesse accadere, il computer potrebbe essere attaccato o i dati di login inseriti su una determinata pagina potrebbero essere recapitati nelle mani dei cyber criminali.
Per realizzare tutto questo i cybercrminali usano una media di 375 marchi aziendali o nomi di istituzioni private di tutto il mondo, riconoscibili all’istante. eBay, Western Union e Visa sono in vetta alla lista dei più utilizzati, seguiti da Amazon, Bank of America, Paypal e il sito della finanza americana.

Questa la fotografia scattata dall’ultimo studio effettuato di Panda Security che ha analizzato più grandi attacchi Black Hat Seo degli ultimi tre mesi.

Nello specifico il report evidenzia che circa il 65% di questi falsi siti Web sono collegati alle banche, per cercare di rubare le credenziali degli utenti quando utilizzano servizi online. Anche negozi e pagine di aste online sono molto popolari, con il 27%, ed eBay è il più utilizzato. Altre istituzioni finanziarie (come fondi di investimento o brocker di borsa) e organizzazioni governative occupano le posizioni successive, rispettivamente con il 2.3% e l’1.9%. Quest’ultima categoria è rappresentata quasi nella totalità dalla finanza americana o agenzie delle imposte.

Piattaforme di pagamento (PayPal) e Internet Service Provider si trovano al quinto e al sesto posto, mentre i siti di gaming chiudono la classifica.

Il concreta il "sistema" funziona cosi: quando un utente ricerca un determinato marchio, un link al sito pericoloso apparirà tra i primi risultati. Quando si visiterà una di queste pagine, un malware potrebbe essere scaricato sul Pc dell’utente, senza che questi ne sia consapevole, oppure il sito sarà molto simile all’originale e gli utenti inseriranno i propri dati, che finiranno nelle mani degli hacker.

Come, dunque, prevenire questi attacchi? La risposta la dà Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Il problema consiste nel fatto che quando si visita una pagina Web attraverso motori di ricerca, potrebbe essere difficile per gli utenti accorgersi della legittimità – spiega -. Per questa ragione, e data la crescita di questa tecnica, è consigliabile collegarsi a siti bancari o negozi online digitando l’indirizzo direttamente nel browser.”

15 Settembre 2010