Ogni settimana, gli hacker creano 57mila nuovi indirizzi Web
fittizi posizionati e indicizzati sui motori di ricerca nella
speranza che gli utenti, inconsapevolmente, li aprano per errore.
Qualora questo dovesse accadere, il computer potrebbe essere
attaccato o i dati di login inseriti su una determinata pagina
potrebbero essere recapitati nelle mani dei cyber criminali.
Per realizzare tutto questo i cybercrminali usano una media di 375
marchi aziendali o nomi di istituzioni private di tutto il mondo,
riconoscibili all’istante. eBay, Western Union e Visa sono in
vetta alla lista dei più utilizzati, seguiti da Amazon, Bank of
America, Paypal e il sito della finanza americana.
Questa la fotografia scattata dall’ultimo studio effettuato di
Panda Security che ha analizzato più grandi attacchi Black Hat Seo
degli ultimi tre mesi.
Nello specifico il report evidenzia che circa il 65% di questi
falsi siti Web sono collegati alle banche, per cercare di rubare le
credenziali degli utenti quando utilizzano servizi online. Anche
negozi e pagine di aste online sono molto popolari, con il 27%, ed
eBay è il più utilizzato. Altre istituzioni finanziarie (come
fondi di investimento o brocker di borsa) e organizzazioni
governative occupano le posizioni successive, rispettivamente con
il 2.3% e l’1.9%. Quest’ultima categoria è rappresentata quasi
nella totalità dalla finanza americana o agenzie delle
imposte.
Piattaforme di pagamento (PayPal) e Internet Service Provider si
trovano al quinto e al sesto posto, mentre i siti di gaming
chiudono la classifica.
Il concreta il "sistema" funziona cosi: quando un utente
ricerca un determinato marchio, un link al sito pericoloso
apparirà tra i primi risultati. Quando si visiterà una di queste
pagine, un malware potrebbe essere scaricato sul Pc dell’utente,
senza che questi ne sia consapevole, oppure il sito sarà molto
simile all’originale e gli utenti inseriranno i propri dati, che
finiranno nelle mani degli hacker.
Come, dunque, prevenire questi attacchi? La risposta la dà Luis
Corrons, direttore tecnico dei laboratori di Panda Security. “Il
problema consiste nel fatto che quando si visita una pagina Web
attraverso motori di ricerca, potrebbe essere difficile per gli
utenti accorgersi della legittimità – spiega -. Per questa
ragione, e data la crescita di questa tecnica, è consigliabile
collegarsi a siti bancari o negozi online digitando l’indirizzo
direttamente nel browser.”
