Le soluzioni di rete Il phishing è arrivato prima del Web

La mattina del 2 dicembre, gli hacker hanno effettuato l'accesso all'account di registrazione dei domini CheckFree su Network Solutions e reindirizzare il traffico Internet dai sistemi CheckFree a un server canaglia situato in Ucraina. Durante un incidente durato poco meno di cinque ore, i clienti di CheckFree che cercavano di connettersi con il sito Web della società sono stati attaccati con codice che ha sfruttato un bug nel software Adobe's Reader.

Ma esperti di sicurezza hanno detto giovedì che le basi per questo attacco potrebbero essere state posato a fine ottobre, quando i clienti di Network Solutions sono stati presi di mira in un attacco di phishing.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

In quell'attacco, ai clienti di Network Solutions è stata inviata una e-mail sembra che provenga dal registrar del nome di dominio, chiedendo loro di inserire le informazioni del proprio account su un sito Web controllato dai criminali. Quando questi attacchi sono diretti a un gruppo di vittime piccolo ma attentamente mirato, vengono definiti "spear phishing" nel settore della sicurezza.

Network Solutions era uno degli almeno due registrar di nomi di dominio presi di mira con questo attacco, ha detto Susan Wade, una portavoce di Network Solutions. Nessuno sa come gli hacker di CheckFree hanno avuto accesso all'account del nome di dominio, ma hanno inserito la password corretta al loro primo tentativo, ha detto.

Il presidente del gruppo di lavoro anti-phishing Dave Jevans ritiene che l'attacco di phishing di ottobre sia stato da biasimare.

"È perfetto spear-phishing", ha detto, sottolineando che gli attaccanti possono raggiungere un'intera comunità di utenti, come hanno fatto con l'attacco CheckFree, dirottando solo un nome di dominio.

Gli attacchi di phishing con nome di dominio possono essere molto efficace perché se una sola vittima consegna le credenziali di accesso a un dominio popolare, è possibile attaccare migliaia di navigatori del Web. A peggiorare le cose, le persone che possiedono i nomi di dominio sono abituate a ricevere regolarmente e-mail da registrar come Network Solutions, chiedendo loro di inserire le informazioni dell'account. Questo perché il gruppo che governa i nomi di dominio Internet, ICANN (Internet Corporation per nomi e numeri assegnati), richiede che queste informazioni siano riviste annualmente.

Ci sono state diverse varianti sulla truffa di Network Solutions. In uno, ai clienti è stato detto che i loro nomi di dominio erano scaduti e che erano idonei a ricevere denaro generato dalla vendita del dominio a qualcun altro.

Questa non era la prima volta che le soluzioni di rete sono state prese di mira dai phisher, ha detto Wade. L'azienda ha preso misure di sicurezza dall'attacco, ma non voleva descriverli per paura di aiutare altri criminali.

"Siamo stati in grado di lavorare abbastanza rapidamente per chiudere i siti di phishing e informare i clienti," lei ha detto.