Il phishing bancario è un problema crescente in Italia e nel mondo, e l’aumento di questi attacchi è particolarmente evidente sulla piattaforma cPanel. Grazie a, Pier Luigi Rotondo Membro del Comitato Tecnico Scientifico del CLUSIT, scopriamo la situazione attuale, le tecniche utilizzate dagli hacker e le possibili soluzioni per contrastare il problema.
L’ascesa del phishing su cPanel
Negli ultimi mesi, c’è stato un aumento significativo del numero di siti di phishing ospitati sulla piattaforma cPanel. Questa tendenza, iniziata nella seconda parte del 2022, continua a crescere nei primi mesi del 2023. cPanel è una piattaforma molto popolare per la gestione e l’amministrazione di siti internet e web hosting, e questo la rende un obiettivo ideale per i cybercriminali.
Come funziona il phishing su cPanel
I cybercriminali sfruttano le caratteristiche di cPanel, come l’hostname automatico e la generazione di certificati SSL/TLS, per creare siti di phishing facilmente riconoscibili e senza dover passare attraverso provider Internet esterni. Questo meccanismo consente di attivare rapidamente e a basso costo siti web di phishing, rendendo più difficile contrastare il fenomeno.
L’analisi dei siti di phishing bancario italiani
Tra giugno 2022 e aprile 2023, sono stati rilevati e analizzati 91 siti di phishing di brand bancari italiani che utilizzano questo meccanismo su cPanel. Il 49% di questi siti hanno contraffatto pagine web di Poste Italiane, il 19% di BPER Banca, e il resto riguardava altre 12 banche italiane. In media, queste pagine di phishing sono rimaste attive per 55 ore.
Come contrastare il phishing bancario su cPanel
Per contrastare il phishing bancario su cPanel, è fondamentale che gli utenti siano consapevoli dei rischi e sappiano riconoscere i siti di phishing. Inoltre, le banche e le autorità competenti devono collaborare per individuare e bloccare rapidamente questi siti, riducendo il tempo in cui sono attivi e limitando i danni provocati.
