Gli esperti di RSA Security hanno individuato, lo scorso mese, una porzione di codice PHP che permette di creare un sito phishing su un server vulnerabile in appena due secondi. E’ questo quanto emerge dalla nota diffusa da RSA Security in merito alle truffe informatiche poste in essere nell’ultimo mese.
Il codice PHP in questione contiene tutto il codice HTML e le immagini necessarie per allestire il sito web fraudolento che cerca di imitare, per trarre in inganno l’utente, il look di un famoso istituto di credito (di cui RSA non fa menzione nel suo report). “Utilizzando questi pacchetti preconfezionati, aggressori e malintenzionati saranno sempre più in grado di automatizzare i processi di individuazione dei server web vulnerabili e la simultanea creazione di siti web truffaldini”, si osserva nell’analisi condotta da RSA Security.
Nonostante l’impegno nell’individuare e nel chiudere rapidamente i siti web a carattere phishing, l’Anti-Phishing Working Group afferma che, mediamente, un sito truffaldino resta online per quasi 4 giorni. Un tempo ancora troppo lungo che conferma l’enorme dimensione del problema fotografato, proprio nei giorni scorsi da Gartner.
RSA Security analizza il problema phishing
Gli esperti di RSA Security hanno individuato, lo scorso mese, una porzione di codice PHP che permette di creare un sito phishing su un server vulnerabile in appena due secondi.