Continua lโevoluzione delle tattiche di phishing. I tempi delleย email sgrammaticate e tradotte con pressappochismoย utilizzando strumenti gratuiti online รจ ormai finito e i truffatori digitali affinano, giorno dopo giorno, le loro armi cibernetiche.
Una delle ultime tattiche scoperte dalle software house specializzate in sicurezza informatica mette in evidenza ilย salto di qualitร effettuato dagli hacker in queste ultime settimane. Un processo, quello descritto daย Don Maclennan,ย Senior Vice Presidentย di Barracuda Networks, certamente piรน lungo e complesso, ma che consente diย aumentare in maniera esponenziale lโefficacia degliย attacchi phishing. Questa nuova tipologia di attacchi funziona in particolare allโinterno di grandi organizzazioni, dove gli scambi di email tra colleghi sono molto frequenti.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ora i cybercriminali prima di attaccare una email stabiliscono conversazioni con i loro obiettivi per diverse settimane : vediamo con quali tecniche
Come descritto dallโingegnere di Barracuda Networks,ย gli hacker stanno utilizzandoย credenziali rubateย sul webย e vendute su qualche portale delย dark webย per impossessarsi di account legittimi di aziende di ogni dimensione, in modo daย potersi inserire negli scambi di comunicazione tra colleghi. In questo modo sarebbero in grado di โapprendereโ (anche grazie allโutilizzo di appositi algoritmi di intelligenza artificiale) lo stile di scrittura di una persona e replicarlo alla perfezione.
Lโobiettivo รจ quello di introdursi nel network, apprendere lo stile di scrittura eย valutare il โlivello di confidenzaโ del soggetto spiato con i propri colleghiย e sfruttare queste informazioni per condurre lโattacco. Ovviamente, le email non verrebbero inviate dallโaccount compromesso (il legittimo proprietario potrebbe facilmente accorgersene), ma daย un โindirizzo di posta gemelloโ generato con tecniche diย typoย squattingย (scriverebbero liber0 anzichรฉ libero, ad esempio).
In alcuni casi, fa notare lโanalista di Barracuda Networks,ย i cybercriminali manterrebbero conversazioni con i loro obiettivi per diverse settimane, in modo daย far apparire le richieste di denaro o di informazioni riservate meno sospette. Solo quando sono riusciti a entrare realmente in confidenza avanzerebbero la richiesta, certi (o quasi) che dallโaltra parte arriverร una risposta positiva.
Da Barracuda Networks arrivano anche delle indicazioni perย difendersi da attacchi phishingย di questo genere. Prima di tutto,ย bisogna sempre fare attenzione agli indirizzi di posta del mittente. Anche se appaiono pienamente legittimi, infatti, potrebbero essere stati creati โad hocโ (come nellโesempio fatto) per trarre in inganno. Poi, in caso di richieste anomale o sospette, conviene sempre contattare con altri mezzi (una telefonata, o un incontro di persona) il collega o lโamico che invia il messaggio di posta. In questo modo potremmo accertarci della veridicitร della email ricevuta.
Fonte : https://tecnologia.libero.it/phishing-nuova-tattica-33370
