QR code per la pagina originale

L’ICANN ammonisce i registrar che veicolano spam

Il 90% dei siti che ospitano pagine di phishing sono stati registrati dal 2,5% dei registrar di domini. E' solo una delle statistiche emerse dagli studi diffusi nelle ultime settimane che inducono l'ICANN a prendere seri provvedimenti

,

Il phishing parte dai domini e ora l’ICANN intende combatterlo da lì, certo non direttamente, l’associazione sovranazionale che regola l’assegnazione dei domini in Rete ha precisato che non può gestirne anche la sicurezza, tuttavia sta cercando di facilitare la diffusione di informazioni per combattere il phishing.

Due studi usciti quasi in contemporanea sono indicativi in tal senso. Il primo viene da SSAC e descrive nel dettaglio, con tanto di esempi reali, i sistemi di social engineering attraverso i quali vengono perpetrati gli attacchi più prolifici ai registrar dei domini (cioè coloro che materialmente registrano gli indirizzi Web). Si tratta di tecniche molto simili al phishing, che tutti si ritrovano nelle caselle mail, ma personalizzati e non generalizzati, pensati e realizzati appositamente per quel dominio. È con simili tecniche che sono stati possibili gli avvenuti attacchi a siti come eBay.de o Nike.com in tempi recenti.

Il social engineering è una delle tecniche più antiche del mondo della pirateria informatica, consiste nell’ottenere dati, informazioni o anche nomi utente e password con tecniche sociali e non informatiche, cioè ingannando, impersonando e mentendo. Da sempre la parte extra-informatica degli attacchi informatici è stata una componente essenziale, messa in ombra nei primi anni di grande diffusione di Internet, ma tornata in auge con l’emergere del phishing, che può essere anche definito social engineering di massa.

L’altro studio proviene dalla società KnujOn e illustra come il 90% dei siti che ospitano pagine di phishing (cioè pagine costruite per fingersi schermate di banche, eBay, PayPal ecc. ecc.) siano stati registrati da 20 registrar, corrispondenti al 2,5% degli 800 esistenti. A seguito dello studio, l’ICANN ha subito contattato i registrar in questione chiedendo loro di prendere provvedimenti al più presto. A tal proposito l’ICANN, come riporta Redmond Magazine, ha dichiarato che «con decine di milioni di domini esistenti e decine di migliaia che cambiano di mano ogni giorno, l’ICANN non può che confidare nella grande comunità di Internet per riferire e controllare quelli che sembrano essere dati errati di registrazione per i domini». Proprio a tale scopo nel 2002 è stato quindi sviluppato il Whois Data Problem Report System.