New media

04 febbraio 2009 | 11:53

INTERNET:CRIMINALI PUNTANO A DIRIGENTI AZIENDA CON ‘WHALING’ (NOTIZIARIO SCIENZA E TECNICA)

INTERNET:CRIMINALI PUNTANO A DIRIGENTI AZIENDA CON ‘WHALING’
(NOTIZIARIO SCIENZA E TECNICA)
ROMA
(ANSA) – ROMA, 4 FEB – Anche sul web è cominciata la “caccia alle balene”, solo che ad essere in pericolo non sono i cetacei a rischio di estinzione bensì i ricchi dirigenti aziendali, ovvero le “balene” nel gergo di Las Vegas e dei casinò, anche online. Secondo l’allarme lanciato oggi da Trend Micro, produttore di software per la sicurezza informatica, il “Whaling” via posta elettronica è in netto aumento grazie anche alla pubblicazione di informazioni personali e professionali sui siti di Social Networking, come LinkedIn e FaceBook. Obiettivi sono le figure professionali di alto profilo, come Ceo e dirigenti aziendali. Il fenomeno desta preoccupazione, secondo gli esperti, perché i criminali usano tecniche sempre più raffinate per sottrarre dati da siti aziendali compromessi, ma anche dalle reti sociali. Il “Whaling” per il momento sembra più diffuso negli Stati Uniti. Questo perché i dirigenti americani sono maggiormente aperti alla condivisione di molte informazioni nei siti di Social Networking, a differenza di quelli europei. La tecnica dei “cacciatori di balene” è quasi sempre la stessa. Dopo aver studiato le informazioni relative alle vittime designate, scatta l’adescamento con e-mail che sembrano di provenienza legittima (società  collegate, colleghi, conoscenti). Il fine principale è indurre le vittime a cliccare su allegati o indirizzi Internet pericolosi per infettare i loro computer con “keylogger”, programmi in grado di intercettare tutto ciò che un utente digita su una tastiera. I primi casi di whaling scoperti da Trend Micro risalgono al 2006. Uno dei casi più clamorosi è quello che, nell’aprile del 2008, ha coinvolto ben 20.000 Ceo statunitensi. “Certamente i Ceo non abboccano in tutti i casi – spiega Raimund Genes, Chief Technology Officer di Trend Micro -, ma va anche considerato che spesso le e-mail di questi dirigenti sono lette anche da segretarie e assistenti e ciò può aumentare la probabilità  di infettare anche i loro PC che contengono ugualmente molte informazioni riservate”.

Comments are closed.