lunedì 21 aprile 2008

La nuova frontiera del phishing : i manager di aziende.

La nuova frontiera del phishing : i manager di aziende.
Secondo il SANS Internet Storm Center sarebbero circa 20mila le email personalizzate - dunque non spedite a caso ma mirate ad un obiettivo specifico, grazie ad una complessa architettura di social engineering - con richieste come comparizioni presso tribunali distrettuali o allarmi simili, a cui i dirigenti di azienda risultano sensibili.
L'autorevolezza della fonte e l'urgenza di certe richieste inducono con piu' facilita' a far cadere il dirigente in trappola.
Le email contengono ovviamente un link tramite il quale si accede a pagine web praticamente identiche a quelle dei tribunali da cui si e' indotti a scaricare un software per visualizzare dei documenti 'urgenti'.
A questo punto il gioco e' fatto: il keylogger e' installato e il malintenzionato puo' tranquillamente accedere alle preziose informazioni aziendali presenti sul pc del malcapitato.
A diramare l'allarme anche l'ufficio amministrativo delle Corti statunitensi.
Attualmente, pare che siano stati inviate 20 mila email di questo genere, anche verso operatori della sicurezza online e che le vittime siano state circa 2 mila. (AGI)

Nessun commento:

Posta un commento

featured-content