Home » Comunicati Stampa, Rsa

RSA ha scoperto l’esistenza di un nuovo kit universale acquistabile online e utilizzabile per sferrare attacchi phishing del tipo man-in-the-middle

10 Gennaio 2007 No Comment

Il kit aiuta i truffatori a lanciare frodi online sempre più sofisticate e automatizzate

Milano, 10 gennaio 2007 – L’ Anti-Fraud Command Center (AFCC) di RSA, Security Division di EMC, ha annunciato di aver scoperto l’esistenza di un nuovo phishing kit venduto online estremamente “versatile” e facile da reperire e utilizzare da parte dei phisher.

Si tratta di un kit per il phishing universale del tipo Man-in-the-Middle, ovvero atto a organizzare un attacco nel quale l’attaccante è in grado di leggere, inserire o modificare a piacere messaggi tra due parti senza che nessuna delle due sappia se il collegamento sia stato compromesso. Esso è stato ideato per facilitare nuovi e sofisticati attacchi a organizzazioni globali, creando una situazione in cui i dati personali delle vittime vengono intercettati senza però che il flusso di comunicazione con il sito legittimo venga interrotto: l’URL fraudolento attivato dai truffatori si mette in pratica nel mezzo, impossessandosi in tempo reale delle informazioni riservate.

Gli analisti di RSA hanno reperito e analizzato una demo del kit, disponibile gratuitamente in uno dei forum online fraudolenti monitorati regolarmente dall’AFCC .

“Poiché le organizzazioni attivano misure di sicurezza online sempre più aggiornate, è inevitabile che i truffatori cerchino nuovi metodi per abbindolare le vittime e rubarne le informazioni e gli asset. Sebbene questo tipo di attacchi venga ancora considerato di nuova generazione, ci aspettiamo un’accelerazione nella loro diffusione nel corso dei prossimi 12-18 mesi”, ha commentato Marc Gaffan, responsabile marketing Consumer Solutions di RSA.

Come funziona il kit

Utilizzando questo kit di phishing, i truffatori hanno a disposizione una semplicissima interfaccia online per la creazione in pochi passi di un URL fraudolento, che comunica in tempo reale con il sito web legittimo dell’organizzazione presa di mira: il portale per il banking online di un’istituzione finanziaria, il canale per gli ordini di una società che vende prodotti online o qualsiasi altra entità che intrattenga transazioni online con i propri utenti. La vittima riceve un’email di phishing “standard” e, cliccando sul link, viene indirizzata all’URL fraudolento. La vittima ignara interagisce quindi con il vero contenuto del sito web legittimo, “importato” dal phisher nell’URL fraudolento. Ciò consente ai truffatori accesso invisibile e immediato alle informazioni personali della vittima.

I vantaggi per i truffatori

Gli analisti di RSA hanno individuato due vantaggi principali per i truffatori che utilizzano questo kit:

  1. Trattandosi di un phishing kit “universale”, può essere facilmente configurato in base al target. I truffatori che volessero effettuare un attacco di phishing non devono acquistare o preparare un phishing kit personalizzato per ogni bersaglio: con questo kit, l’attacco può essere configurato per “importare” le pagine di qualsiasi sito web target.

  1. A differenza degli attacchi di phishing “standard”, che raccolgono solo dati specifici (tipicamente login e credenziali delle carte di credito) questo è in grado di intercettare qualsiasi tipo di credenziale sottoposta al sito dopo che la vittima ha effettuato il login al proprio account.

Individuazione e attenuazione dei danni

L’Anti-Fraud Command Center di RSA – operativo 24 ore su 24 – tratta questo tipo di attacco nello stesso modo in cui gestisce gli attacchi di phishing “standard”, cioè affidandosi a una vasta rete di monitoraggio, individuazione e blocco, nonché alla lunga esperienza in oscuramento di siti web fraudolenti, proprio come fa per gli oltre 150 clienti del suo servizio anti-phishing e anti-pharming FraudAction. RSA è in grado di identificare, analizzare e attenuare ulteriormente questo specifico tipo di attacco grazie alla propria rete anti-frode eFraudNetwork, una vera e propria community contro le frodi online trasversale alle istituzioni, e sfruttando le sofisticate capacità di analisi di RSA Risk Engine per proteggere ulteriormente i clienti che utilizzano RSA Adaptive Authentication o RSA Transaction Monitoring.

RSA Security è specializzata nella protezione delle identità online e degli asset digitali. RSA Security è la società leader nelle tecnologie per la sicurezza di Internet ed è il nome di riferimento per quanto riguarda gli sviluppi tecnologici nel campo dell’autenticazione forte, della crittografia e della protezione dalle frodi online garantendo l’affidabilità di milioni di identità utenti e delle relative transazioni. Il portfolio di soluzioni di identity & access management di RSA Security supporta le aziende nell’identificazione sicura degli utenti online e nella determinazione di ciò che sono abilitati a fare. Grazie a una solida reputazione costruita su una ventennale storia di leadership e successi tecnologici, RSA Security conta circa 20.000 clienti – comprese le istituzioni finanziarie che si rivolgono a centinaia di milioni di utenti in tutto il mondo – e collabora con più di 1.000 partner tecnologici e per l’integrazione. Per maggiori informazioni visitate il sito www.rsasecurity.com



Technorati : , ,

Condividi

Social bookmarking:These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • De.lirio.us
  • digg
  • Furl
  • Ma.gnolia
  • Spurl
  • YahooMyWeb

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.