Sophos: scoperti su Internet dei kit per il phishing fai-da-te

agosto 19, 2004 Sophos Press Release

Gli utenti di Internet che visitano dei siti fantasma potrebbero subire il furto dei dati della carta di credito.
Gli utenti di Internet che visitano dei siti fantasma potrebbero subire il furto dei dati della carta di credito.

Gli esperti di Sophos hanno scoperto che su Internet sono scaricabili gratuitamente dei kit per il cosiddetto "phishing", la pratica truffaldina con cui si cerca di entrare in possesso di dati importanti, come numeri di carta di credito, di conto corrente, e così via.

Chiunque, navigando sul Web, può mettere le mani su questi kit e lanciare un attacco per riuscire potenzialmente a svuotare il conto in banca delle proprie vittime.

Questi kit faidate contengono tutto il necessario dalla grafica ai codici e al testo per creare dei finti siti Web del tutto simili ai veri siti per l'online banking. Sono inclusi anche i software per lo spamming, per consentire ai frodatori di mandare centinaia di migliaia di email come esca per gli utenti ignari.

I ricercatori di Sophos ritengono che siano centinaia di migliaia i messaggi fraudolenti che vengono inviati giornalmente via Internet, ognuno creato appositamente per cercare di rubare soldi agli utenti. Il problema è in crescita e con questi kit, ora liberamente disponibili sulla rete, Sophos prevede un ulteriore peggioramento.

Sophos avvisa pertanto gli utenti di prestare molta attenzione alle email che chiedono di confermare le informazioni bancarie, come numeri di conto corrente, carta di credito, ecc. e ricorda che un buon software antispam sul gateway di posta può essere utile a impedire che i messaggi indesiderati siano inoltrati alla propria casella.