Microsoft in prima linea contro il Phishing
Microsoft ha presentato i primi risultati in merito al programma Global Phishing Enforcement Initiative che ha portato a 129 denunce per Phishing
di Fabio Boneschi pubblicata il 23 Novembre 2006, alle 10:10 nel canale SoftwareMicrosoft
Microsoft presenta i primi risultati del programma Global Phishing Enforcement Initiative (GPEI) avviato lo scorso Marzo. Con tale sforzo Microsoft intende supportare gli organi d'indagine dei vari Paesi fornendo dati e collaborazione nell'individuazione dei phisher.
Secondo CDRinfo.com Microsoft ha presentato 129 denunce relative ad azioni di phisher nell'area europea e del Medio Oriente. Ben 50 casi in Turchia ma nell'elenco vengono citati anche provvedimenti in Germania, Francia e Italia.
Microsoft segnala che in 97 casi è stato avviato un vero e proprio procedimento giudiziario poichè lei stessa risulta coinvolta come parte offesa; in altre situazioni, definite meno gravi, sono state trovate soluzioni e pene che intendono essere un deterrente alla reiterazione delle azioni di Phishing. Il maggior numero di questi ultimi procedimenti è stato registrato nel Regno Unito.
Presso il quartier generale di Redmond è presente un vero e proprio team investigativo che utilizza alcuni strumenti propri delle tecnologie web affiancato a metodo d'indagine più tradizionali. I dati sono stati presentati in una conferenza organizzata dall'Unione Europea per discutere in merito ad alcune problematiche legate alla sicurezza informatica.
Il phishing è un fenomeno crescente e i dati di Symantec confermano questa affermazione: 157.000 tentativi di accesso ad account bancari nella prima metà del 2006. Il metodo più diffuso sembra essere il medesimo messaggio che costantemente ritroviamo nelle nostre caselle email, nel quale la nostra banca intende effettuare delle verifiche o delle modifiche al nostro profilo personale e per svolgere tale operazione viene richiesta la compilazione di un apposito form inserendo user e password di accesso.
Gli utenti più attenti ovviamente non cascano nel tranello ma le statistiche dicono che molti tentativi hanno successo ed i casi di phishing segnalati sono in costante crescita. Va segnalato che oltre al banale metodo citato spesso vengono messi in atto sistemi decisamente più evoluti e di difficile individuazione.
Per certi versi l'utente potrebbe chiedersi quali possano essere le motivazioni che spingono Microsoft a farsi carico di questo compito economicamente gravoso e non certo facile. Stando alle notizie diffuse da varie fonti, la società ha giustificato tali iniziative con l'intento di arginare un fenomeno che lede allo sviluppo di varie soluzioni nelle quali Microsoft ha fatto ingenti investimenti e ha destinato importanti risorse anche per il futuro.
13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon è pubblicità...
Lo giuro, non è pubblicità: ho installato il programma SiteHound (www.firetrust.com) che - su una barra creata apposta su IE - evidenzia costantemente il nome esatto del dominio del sito che si sta visitando in un qualunque momento.
Dopo il solito periodo di prova di 30 giorni vengono meno alcune caratteristiche, ma quella di evidenziare il nome del dominio rimane sempre disponibile.
Mi ha salvato in parecchie situazioni di phishing!
Questa volta ha preso una grande iniziativa, che soprattutto non va contro gli interessi degli utenti ma anzi li protegge.
Sicuramente per loro ci saranno diversi ritorni (se non altro pubblicità positiva), ma comunque era ora che qualcuno se li facesse sti farabutti che tra le altre cose non si limitano a provare a fregarti ma ti riempiono le caselle email dei loro tentativi di attirarti nei loro siti di phishing.
Ieri le banche o le poste che ti chiedono le conferme delle tue password personali (certo che devi essere ingenuo per cascarci),
oggi i farmaci e gli orologi che ti propongno a prezzi super stracciati.
Ci provi una volta e se ti dice male stop, ma loro invece ti mandano fino a 5/6 mail al giorno con la stessa cosa, tutti i santi giorni...
Se riescono a rompere un po di corna a questa gente, giuro che parlerò solo bene dello zio Bill.
Sono curioso...
Solo per curiosità: come fa un programma (o una procedura, fate un po' voi) a capire se il sito che stiamo visitando in un certo momento è autentico oppure è phishing?
Forse - semplicemente - si limita a controllare se appartiene a un elenco continuamente (ci si augura...) aggiornato?
Forse - semplicemente - si limita a controllare se appartiene a un elenco continuamente (ci si augura...) aggiornato?
Si, è un po' come per gli antivirus: IE7 si appoggia al server della MS, Firefox2 probabilmente a quello di Google, il prox Safari sicuramente a Google.
Anche in firefox c'è... di mozilla mi fido di più
Logicamente quello segnalato e' controllato da microsoft ecc.. non so' la procedura loro poi per controllare se e' phishing o no XD
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".