Microsoft in prima linea contro il Phishing

Microsoft in prima linea contro il Phishing

Microsoft ha presentato i primi risultati in merito al programma Global Phishing Enforcement Initiative che ha portato a 129 denunce per Phishing

di Fabio Boneschi pubblicata il , alle 10:10 nel canale Software
Microsoft
 

Microsoft presenta i primi risultati del programma Global Phishing Enforcement Initiative (GPEI) avviato lo scorso Marzo. Con tale sforzo Microsoft intende supportare gli organi d'indagine dei vari Paesi fornendo dati e collaborazione nell'individuazione dei phisher.

Secondo CDRinfo.com Microsoft ha presentato 129 denunce relative ad azioni di phisher nell'area europea e del Medio Oriente. Ben 50 casi in Turchia ma nell'elenco vengono citati anche provvedimenti in Germania, Francia e Italia.

Microsoft segnala che in 97 casi è stato avviato un vero e proprio procedimento giudiziario poichè lei stessa risulta coinvolta come parte offesa; in altre situazioni, definite meno gravi, sono state trovate soluzioni e pene che intendono essere un deterrente alla reiterazione delle azioni di Phishing. Il maggior numero di questi ultimi procedimenti è stato registrato nel Regno Unito.

Presso il quartier generale di Redmond è presente un vero e proprio team investigativo che utilizza alcuni strumenti propri delle tecnologie web affiancato a metodo d'indagine più tradizionali. I dati sono stati presentati in una conferenza organizzata dall'Unione Europea per discutere in merito ad alcune problematiche legate alla sicurezza informatica.

Il phishing è un fenomeno crescente e i dati di Symantec confermano questa affermazione: 157.000 tentativi di accesso ad account bancari nella prima metà del 2006. Il metodo più diffuso sembra essere il medesimo messaggio che costantemente ritroviamo nelle nostre caselle email, nel quale la nostra banca intende effettuare delle verifiche o delle modifiche al nostro profilo personale e per svolgere tale operazione viene richiesta la compilazione di un apposito form inserendo user e password di accesso.

Gli utenti più attenti ovviamente non cascano nel tranello ma le statistiche dicono che molti tentativi hanno successo ed i casi di phishing segnalati sono in costante crescita. Va segnalato che oltre al banale metodo citato spesso vengono messi in atto sistemi decisamente più evoluti e di difficile individuazione.

Per certi versi l'utente potrebbe chiedersi quali possano essere le motivazioni che spingono Microsoft a farsi carico di questo compito economicamente gravoso e non certo facile. Stando alle notizie diffuse da varie fonti, la società ha giustificato tali iniziative con l'intento di arginare un fenomeno che lede allo sviluppo di varie soluzioni nelle quali Microsoft ha fatto ingenti investimenti e ha destinato importanti risorse anche per il futuro.

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Nenco23 Novembre 2006, 10:55 #1
Poco tempo fà mi è arrivata una finta email da lik-sang, un famoso sito di importazione che sony ha fatto chiudere perche a suo tempo vendeva le psp jap ell'estero, nella quale dicevano che dopo aver chiuso (per colpa della causa legale con sony) mi avrebero ridato indietro dei fantomatici 10 dollari che erano rimasti in sospeso, perche a causa della loro chiusura non volevano che nessuno ci perdesse, cliccando sul link si è aperta una pagina uguale a paypal, mi sono accorto che era phishing dall'indirizzo, che dovrebbe sempre contenere www.paypal..... mentre lì era www.lyk-sang.com
SuperSandro23 Novembre 2006, 11:16 #2

Non è pubblicità...



Lo giuro, non è pubblicità: ho installato il programma SiteHound (www.firetrust.com) che - su una barra creata apposta su IE - evidenzia costantemente il nome esatto del dominio del sito che si sta visitando in un qualunque momento.

Dopo il solito periodo di prova di 30 giorni vengono meno alcune caratteristiche, ma quella di evidenziare il nome del dominio rimane sempre disponibile.

Mi ha salvato in parecchie situazioni di phishing!

Dahlar23 Novembre 2006, 11:53 #3
Brava Microsoft.
Questa volta ha preso una grande iniziativa, che soprattutto non va contro gli interessi degli utenti ma anzi li protegge.
Sicuramente per loro ci saranno diversi ritorni (se non altro pubblicità positiva), ma comunque era ora che qualcuno se li facesse sti farabutti che tra le altre cose non si limitano a provare a fregarti ma ti riempiono le caselle email dei loro tentativi di attirarti nei loro siti di phishing.
Ieri le banche o le poste che ti chiedono le conferme delle tue password personali (certo che devi essere ingenuo per cascarci),
oggi i farmaci e gli orologi che ti propongno a prezzi super stracciati.
Ci provi una volta e se ti dice male stop, ma loro invece ti mandano fino a 5/6 mail al giorno con la stessa cosa, tutti i santi giorni...
Se riescono a rompere un po di corna a questa gente, giuro che parlerò solo bene dello zio Bill.
marcoxp23 Novembre 2006, 12:57 #4
Bene! Brava microsoft! Siamo sulla buona strada!
T_M_P23 Novembre 2006, 14:17 #5
In IE7 c'è il sistema antiphishing automatico
Bongio223 Novembre 2006, 14:22 #6
Leggendo i rapporti annuali dell' FBI sez. Computer Crimes, si vede come siano pochissimi gli attacchi phishing riusciti quest'anno (meno del 5% del totale), ma il costo dei danni che si riescono a fare è molto elevato ( da sola comprende oltre il 50% dei costi di tutti gli attacchi nformatici messi insieme).

SuperSandro23 Novembre 2006, 17:39 #7

Sono curioso...

Originariamente inviato da: T_M_P
In IE7 c'è il sistema antiphishing automatico


Solo per curiosità: come fa un programma (o una procedura, fate un po' voi) a capire se il sito che stiamo visitando in un certo momento è autentico oppure è phishing?

Forse - semplicemente - si limita a controllare se appartiene a un elenco continuamente (ci si augura...) aggiornato?
Dias23 Novembre 2006, 17:57 #8
Originariamente inviato da: SuperSandro
Solo per curiosità: come fa un programma (o una procedura, fate un po' voi) a capire se il sito che stiamo visitando in un certo momento è autentico oppure è phishing?

Forse - semplicemente - si limita a controllare se appartiene a un elenco continuamente (ci si augura...) aggiornato?



Si, è un po' come per gli antivirus: IE7 si appoggia al server della MS, Firefox2 probabilmente a quello di Google, il prox Safari sicuramente a Google.
Fabryce23 Novembre 2006, 18:03 #9
Originariamente inviato da: T_M_P
In IE7 c'è il sistema antiphishing automatico


Anche in firefox c'è... di mozilla mi fido di più
DeMonViTo23 Novembre 2006, 18:38 #10
x supersandro : in pratica tu denunci il sito che e' phishing e lui quando ci riva' quancun'altro lo blocca.

Logicamente quello segnalato e' controllato da microsoft ecc.. non so' la procedura loro poi per controllare se e' phishing o no XD

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^