Da Rsa l’allarme: una nuova tecnica di attacco nella quale vengono uniti phishing e Trojan Zeus.
Si potrebbe chiamarlo Rock Phish atto II, se non fosse che non film si tratta, bensì di una nuova minaccia per le istituzioni finanziarie di tutto il mondo.
L’ha identificata Rsa, la Divisione di sicurezza di Emc, che denuncia una nuova tecnica di attacco nella quale vengono uniti phishing e Trojan Zeus, per sottrarre informazioni personali e perpetrare crimini finanziari.
Rock Phish è il nome di una banda di criminali che sembra avere le proprie basi in Europa e che ha cominciato a prendere di mira le istituzioni finanziarie a livello mondiale fin dal 2004. Di recente, il gruppo ha lanciato una nuova serie di attacchi per infettare utenti ignari attraverso crimeware finanziari.
Secondo Rsa, gli attacchi di Rock Phish rappresentano più del 50% degli attacchi di phishing a livello mondiale e determinano il furto di decine di milioni di dollari provenienti dai conti bancari di utenti privati.
I nuovi metodi di attacco associano sia tecniche di phishing sia di crimeware: le vittime vedono sottrarsi le proprie informazioni personali, ma vengono anche infettate con il trojan Zeus. Una volta insediato, il Trojan è in grado di rubare ulteriori informazioni, quali ad esempio dati personali che vengono trasmessi mentre si sta interagendo via web.
