Microsoft in prima linea contro il Phishing

Microsoft presenta i primi risultati del programma Global Phishing Enforcement Initiative (GPEI) avviato lo scorso Marzo. Con tale sforzo Microsoft intende supportare gli organi d'indagine dei vari Paesi fornendo dati e collaborazione nell'individuazione dei phisher.

Secondo CDRinfo.com Microsoft ha presentato 129 denunce relative ad azioni di phisher nell'area europea e del Medio Oriente. Ben 50 casi in Turchia ma nell'elenco vengono citati anche provvedimenti in Germania, Francia e Italia.

Microsoft segnala che in 97 casi è stato avviato un vero e proprio procedimento giudiziario poichè lei stessa risulta coinvolta come parte offesa; in altre situazioni, definite meno gravi, sono state trovate soluzioni e pene che intendono essere un deterrente alla reiterazione delle azioni di Phishing. Il maggior numero di questi ultimi procedimenti è stato registrato nel Regno Unito.

Presso il quartier generale di Redmond è presente un vero e proprio team investigativo che utilizza alcuni strumenti propri delle tecnologie web affiancato a metodo d'indagine più tradizionali. I dati sono stati presentati in una conferenza organizzata dall'Unione Europea per discutere in merito ad alcune problematiche legate alla sicurezza informatica.

Il phishing è un fenomeno crescente e i dati di Symantec confermano questa affermazione: 157.000 tentativi di accesso ad account bancari nella prima metà del 2006. Il metodo più diffuso sembra essere il medesimo messaggio che costantemente ritroviamo nelle nostre caselle email, nel quale la nostra banca intende effettuare delle verifiche o delle modifiche al nostro profilo personale e per svolgere tale operazione viene richiesta la compilazione di un apposito form inserendo user e password di accesso.

Gli utenti più attenti ovviamente non cascano nel tranello ma le statistiche dicono che molti tentativi hanno successo ed i casi di phishing segnalati sono in costante crescita. Va segnalato che oltre al banale metodo citato spesso vengono messi in atto sistemi decisamente più evoluti e di difficile individuazione.

Per certi versi l'utente potrebbe chiedersi quali possano essere le motivazioni che spingono Microsoft a farsi carico di questo compito economicamente gravoso e non certo facile. Stando alle notizie diffuse da varie fonti, la società ha giustificato tali iniziative con l'intento di arginare un fenomeno che lede allo sviluppo di varie soluzioni nelle quali Microsoft ha fatto ingenti investimenti e ha destinato importanti risorse anche per il futuro.