Un formato basato su XML per combattere gli attacchi phishing

Il segretario generale dell’Anti-Phishing Working Group (APWG), Peter Cassidy, ha dichiarato come si renda ormai necessario l’utilizzo di un modello di dati di tipo strutturato per migliorare le attività di gestione, reporting e condivisione delle informazioni relative agli innumerevoli attacchi phishing che hanno quotidianamente luogo. Cassidy ha aggiunto che le prime specifiche di base sono state presentate nel mese di Giugno 2005 e che, nel giro di poche settimane (si parla del prossimo Luglio), il nuovo formato per la “catalogazione” dei vari tentativi di phishing dovrebbe diventare uno standard IETF (“Internet Engineering Task Force”) riconosciuto. IETF si differenzia dagli organismi di standardizzazione per la sua struttura “aperta” e per la sua suddivisione in “gruppi di lavoro”: ognuno di essi si focalizza su uno specifico argomento. IETF coopera strettamente con il W3C e con l’ISO.
Il nuovo schema sarà basato sull’utilizzo di XML come formato per la memorizzare e veicolare dati. Questa banca dati “unificata” permetterà, ad esempio, come osservato da Peter Cassidy “ad un’organizzazione coreana di segnalare il tentativo di truffa ad un istituto di credito francese”.
APWG ha iniziato a trattare i dati relativi agli attacchi phishing già dal mese di Ottobre 2003 catalogando – sino ad oggi – ben 2,5 milioni di tentativi di truffa online. Stando a quanto dichiarato da Cassidy, ogni mese APWG aggiungerebbe circa 13.500 nuovi incidenti all’interno del suo database.