Phishing, i criminali informatici ora sfruttano una nuova modalità, molto pericolosa, per truffare attraverso i messaggi email. Incremento degli attacchi di phishing sfruttando informazioni reperite in rete o tramite una “talpa”.
Alcuni esperti informatici di sicurezza in Internet hanno verificato un notevole incremento negli attacchi phishing condotti in modalità molto più preoccupanti del passato. Vediamo cosa sta accadendo.
Evoluzione nelle tattiche truffaldine di phishing
Dimenticatevi le risibili email sgrammaticate e magari tradotte con Google Translate, quel tempo è finito da un pezzo. Fateci caso: email del genere ormai non ne arrivano più e non è una bella notizia, in fondo.
I truffatori informatici ormai hanno affinato le loro tecniche per ricavare più soldi possibili sempre truffando gente comune e aziende. Il salto di “qualità”, effettuato dai cracker (è il termine più giusto rispetto ad hacker) negli ultimi due anni, sfrutta il phishing integrando un’altra micidiale tecnica di attacco: l’ingegneria sociale.
Nelle grandi aziende ci sono più soldi da rubare
Questa nuova sofisticata tipologia di attacchi funziona meglio nelle grandi organizzazioni, dove, tra i diversi colleghi, gli scambi di email sono frequenti e numerosi.
Utilizzando credenziali rubate sul web e magari vendute su qualche portale del dark web i truffatori riescono a ricavare informazioni per entrare in account legittimi delle aziende. Fatto il primo passo possono “inserirsi” negli scambi di comunicazione tra colleghi. Studiando con attenzione gli stili di scrittura di un dirigente o un dipendente e relative risposte alle email, riescono ad apprendere rapidamente ulteriori informazioni.
Informazioni necessarie per aumentare il livello di confidenza
Le email non vengono mai inviate direttamente dall’account compromesso, ma da un “indirizzo di posta gemello” generato con tecniche di typosquatting (indirizzo molto simile cambiando solo una lettera, magari). In questo modo il secondo account rimane “celato” se l’interlocutore non controlla con molta, ma molta attenzione l’indirizzo da cui proviene l’email.
Questo tipo di conversazioni via email possono andare avanti anche per diverse settimane, l’obbiettivo primario sarà quello di far apparire le richieste di denaro o di informazioni riservate meno sospette. Sfruttando anche tecniche psicologiche, una volta entrati in una reale confidenza, vengono fatte richieste che sembreranno consuete dagli altri interlocutori aziendali.
Una tecnica di confidenza che spesso avviene anche nei ricatti sessuali via Internet o anche nella confidenza che si raggiunge tramite i messaggi Facebook truffa.
Difendersi da attacchi così sofisticati
1. Fare molta attenzione agli indirizzi di posta reali del mittente, infatti spesso diamo un’occhiata al nome del mittente, ma in realtà non guardiamo bene il suo indirizzo di posta. Potrebbero apparire legittimi, ma trarre in inganno un collega che riceve decine di email al giorno è molto facile.
2. Contattare con altri mezzi (telefono, messaggio o meglio anche un incontro di persona se possibile) il collega o il dirigente che invia un messaggio di posta importante: un bonifico da effettuare urgentemente, richiesta di informazioni sensibili o altro.
3. Utilizzare dei firewall in azienda che verifichino automaticamente gli indirizzi legittimi di colleghi e dirigenti e vi segnalino impercettibili differenze negli indirizzi di lavoro.
4. Fare molta attenzione a dove inserite le vostre credenziali per accedere al sito dell’azienda o altri siti collegati a voi. Spesso i messaggi ricevuti, anche tramite Facebook e WhatsApp, nascondono link a siti web spoofing. In pratica dei siti che replicano esattamente la vostra banca o la vostra azienda, in realtà sono falsi e “registreranno” le login del vostro accredito.
5. Non lasciare troppe informazioni in giro sui social network. I furti di identità vengono spesso utilizzati anche per “scalare” varie organizzazioni e partire dal semplice fattorino per arrivare al dirigente importante.
6. Differenziare la password delle vostre email aziendali o per lavoro, dalle password dei vostri social network o altri account. Se un cracker riesce ad avere una password che utilizzate per quasi tutto, avrà accesso completamente alla vostra vita privata creando dei veri sconquassi.
7. Attenzione alle email con false estensioni negli allegati. Anche qui si sfrutta la disattenzione: allegati con innocenti estensioni come .jpg, .doc o pdf, possono nascondere una seconda estensione. Il tutto sarebbe anche visibile all’occhio umano, ma vuoi per fretta o disattenzione, si crede di aprire un documento Word o un Pdf. Invece è un allegato con una vera estensione molto pericolosa.
8. Non inviate per email o per WhatsApp foto di documenti di credito come prova di avvenuti pagamenti. Anche perché, pur non spedendo l’originale, contengono tutti gli elementi per clonazioni in perfetta regola.
Leggi anche: Wish è un negozio truffa?
Un articolo molto interessante è come evitare truffe sul credito telefonico dei telefonini.