Secondo l'ultimo rapporto RSA nel mese di dicembre c'è stato un notevole aumento di attacchi di phishing.Tale recrudescenza è dovuta soprattutto alla crescita dell'attività del gruppo Rock Phish e di nuove tecniche definite proxy based:
è una tecnica molto simile a quella utilizzata nel rock phish , infatti i truffatori utilizzano server proxy , quindi le vittime comunicano virtualmente con questi server proxy, ma il contenuto phishing è sviluppato direttamente da un server principale definito "nave madre".
Un'altra tipologia di phishing molto utilizzata in dicembre è quella definita ad "Attacchi multipli sotto un unico dominio":
Questi nuovi attacchi dimostrano che sempre più truffatori stanno cominciando ad adottare tecniche che ad oggi erano associate con il gruppo Rock Phish e con alcuni attacchi di phishing a
rapido flusso.
Come negli attacchi Rock Phish, la struttura di questi attacchi rende difficile il loro blocco a livello
ISP dal momento che gli indirizzi IP cambiano e l'hosting server non può essere identificato.
Il modo più efficace per combattere attacchi di questo tipo è la cancellazione immediata dei domini coinvolti nell'attacco ; questa tecnica infatti permette di bloccare gli attacchi senza doversi preoccupare dei server su cui sono fisicamente ospitati.
Attraverso l' Anti Fraud Command Center attivo 24 ore su 24, 7 giorni su 7 e alla sua rete globale di partner, RSA sviluppa un servizio completo per rilevare, analizzare e bloccare questi attacchi di phishing.
Nessun commento:
Posta un commento