Ogni settimana nascono 57.000 nuovi falsi indirizzi Web per colpire gli utenti
Da Milano – Ogni settimana, gli hacker creano 57.000 nuovi indirizzi Web fittizi che vengono posizionati e indicizzati sui motori di ricerca nella speranza che gli utenti, inconsapevolmente, li aprano per errore. Qualora questo dovesse accadere, il computer potrebbe essere attaccato o i dati di login inseriti su una determinata pagina potrebbero essere recapitati nelle mani dei cyber criminali.
Per realizzare tutto questo, gli hacker utilizzano una media di 375 marchi aziendali o nomi di istituzioni private di tutto il mondo, riconoscibili all’istante. eBay, Western Union e Visa sono in vetta alla lista dei più utilizzati, seguiti da Amazon, Bank of America, Paypal e il sito della finanza americana.
Queste le conclusioni di uno studio effettuato dai laboratori di Panda Security, che hanno monitorato e analizzato i più grandi attacchi Black Hat SEO degli ultimi tre mesi.
Circa il 65% di questi falsi siti Web sono collegati alle banche, per cercare di rubare le credenziali degli utenti quando utilizzano servizi online. Anche negozi e pagine di aste online sono molto popolari, con il 27%, ed eBay è il più utilizzato. Altre istituzioni finanziarie (come fondi di investimento o brocker di borsa) e organizzazioni governative occupano le posizioni successive, rispettivamente con il 2.3% e l’1.9%. Quest’ultima categoria è rappresentata quasi nella totalità dalla finanza americana o agenzie delle imposte.
Piattaforme di pagamento (PayPal) e Internet Service Provider si stagliano al quinto e al sesto posto, mentre i siti di gaming – World of Warcraft in particolare – chiudono la classifica.
Negli scorsi anni, malware o messaggi di phishing venivano distribuiti via email, nel 2009 e soprattutto quest’anno, gli hacker hanno preferito le tecniche di Black Hat SEO, che prevedono la creazione di falsi siti web utilizzando nomi di brand famosi, etc.
In questo modo, quando un utente ricerca un determinato marchio, un link al sito pericoloso apparirà tra i primi risultati. Quando si visiterà una di queste pagine, un malware potrebbe essere scaricato sul PC dell’utente, senza che questi ne sia consapevole, oppure il sito sarà molto simile all’originale e gli utenti inseriranno i propri dati, che finiranno nelle mani degli hacker.
Luis Corrons, direttore tecnico dei laboratori di Panda Security spiega “il problema consiste nel fatto che quando si visita una pagina Web attraverso motori di ricerca, potrebbe essere difficile per gli utenti accorgersi della legittimità. Per questa ragione, e data la crescita di questa tecnica, è consigliabile collegarsi a siti bancari o negozi online digitando l’indirizzo direttamente nel browser.”