Continua lโevoluzione delle tattiche di phishing. I tempi delle email sgrammaticate e tradotte con pressappochismo utilizzando strumenti gratuiti online รจ ormai finito e i truffatori digitali affinano, giorno dopo giorno, le loro armi cibernetiche.
Una delle ultime tattiche scoperte dalle software house specializzate in sicurezza informatica mette in evidenza il salto di qualitร effettuato dagli hacker in queste ultime settimane. Un processo, quello descritto da Don Maclennan, Senior Vice President di Barracuda Networks, certamente piรน lungo e complesso, ma che consente di aumentare in maniera esponenziale lโefficacia degli attacchi phishing. Questa nuova tipologia di attacchi funziona in particolare allโinterno di grandi organizzazioni, dove gli scambi di email tra colleghi sono molto frequenti.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ora i cybercriminali prima di attaccare una email stabiliscono conversazioni con i loro obiettivi per diverse settimane : vediamo con quali tecniche
Come descritto dallโingegnere di Barracuda Networks, gli hacker stanno utilizzando credenziali rubate sul web e vendute su qualche portale del dark web per impossessarsi di account legittimi di aziende di ogni dimensione, in modo da potersi inserire negli scambi di comunicazione tra colleghi. In questo modo sarebbero in grado di โapprendereโ (anche grazie allโutilizzo di appositi algoritmi di intelligenza artificiale) lo stile di scrittura di una persona e replicarlo alla perfezione.
Lโobiettivo รจ quello di introdursi nel network, apprendere lo stile di scrittura e valutare il โlivello di confidenzaโ del soggetto spiato con i propri colleghi e sfruttare queste informazioni per condurre lโattacco. Ovviamente, le email non verrebbero inviate dallโaccount compromesso (il legittimo proprietario potrebbe facilmente accorgersene), ma da un โindirizzo di posta gemelloโ generato con tecniche di typo squatting (scriverebbero liber0 anzichรฉ libero, ad esempio).
In alcuni casi, fa notare lโanalista di Barracuda Networks, i cybercriminali manterrebbero conversazioni con i loro obiettivi per diverse settimane, in modo da far apparire le richieste di denaro o di informazioni riservate meno sospette. Solo quando sono riusciti a entrare realmente in confidenza avanzerebbero la richiesta, certi (o quasi) che dallโaltra parte arriverร una risposta positiva.
Da Barracuda Networks arrivano anche delle indicazioni per difendersi da attacchi phishing di questo genere. Prima di tutto, bisogna sempre fare attenzione agli indirizzi di posta del mittente. Anche se appaiono pienamente legittimi, infatti, potrebbero essere stati creati โad hocโ (come nellโesempio fatto) per trarre in inganno. Poi, in caso di richieste anomale o sospette, conviene sempre contattare con altri mezzi (una telefonata, o un incontro di persona) il collega o lโamico che invia il messaggio di posta. In questo modo potremmo accertarci della veridicitร della email ricevuta.
Fonte : https://tecnologia.libero.it/phishing-nuova-tattica-33370
