L’evoluzione delle tecniche di phishing, dalle email ad un nuovo tool.

Numerose truffe online vengono realizzate tramite phishing (argomento già trattato in un nostro precedente articolo https://madasrl.online/sicurezza-informatica-in-italia-il-trascorso-2018-e-le-prospettive-per-il-2019/ ),

cioè l’invio massivo di messaggi fraudolenti ad un’ampia platea di individui, nella speranza che l’azione su vasta scala produca gli effetti desiderati dai cybercriminali.

Apple

Sul finire del 2018 si sono registrati casi di utilizzo di phishing, con l’obiettivo di sottrarre le credenziali di accesso di numerosi utenti Apple.
Nello specifico, l’attacco condotto dai cybercriminali prevedeva l’invio di un’email il cui allegato era una fattura in formato PDF inerente ad un presunto acquisto in app effettuato all’interno di un videogame. Risulta evidente che si tratta di una truffa ben orchestrata, in cui si tentava di attirare l’attenzione della vittima sull’esborso di una cifra che in realtà non era mai avvenuto.
Cliccando sul link all’interno del PDF si veniva indirizzati su una copia molto accurata del sito di Apple, in cui era richiesto di inserire le credenziali del proprio id Apple. Una volta inviata la conferma compariva un avviso, il quale informava che il proprio account era stato bloccato ed era dunque necessario svolgere un’ulteriore operazione per sbloccarlo, che prevedeva l’inserimento di alcuni dati personali.
Una volta completato questo ultimo passaggio si veniva reindirizzati nel vero sito di Apple, dove compariva un messaggio che informava che la sessione era scaduta e d conseguenza la truffa ultimata.

Netflix

Caso analogo al precedente, smascherato sul finire del 2018 negli Stati Uniti dalla Federal Trade Commission, società incaricata di tutelare i consumatori americani, è quello di email che si avvalevano in maniera impropria e con finalità illecite del logo di Netflix.
Nello specifico si trattava di mail che segnalavano problemi legati alla fatturazione, richiedendo all’utente di aggiornare il metodo di pagamento. Il resto della procedura è molto simile al sopracitato caso di Apple; il messaggio contiene un link che indirizza ad un “clone” del sito ufficiale di Netflix, dal quale i malintenzionati estorcevano informazioni personali ed estremi di pagamento.

ModlishkaIl caso Modlishka è un sintomo di quanto il mondo informatico sia in fermento sulla tematica del phishing, infatti si tratta di un tool (cioè un’applicazione atta a svolgere un compito specifico) che si avvale di una tecnica di reverse-proxy in grado di bypassare anche i sistemi di autenticazione a due fattori, ritenuta fino ad oggi una delle misure più efficaci per tutelare la cybersicurezza degli utenti.
L’autore di questo tool è il programmatore polacco Piotr Duszynsky; il quale ha modificato le tradizionali pratiche di phishing con cui i truffatori replicano i siti originali, infatti Modlishka può essere utilizzato come server per ospitare un sito che svolge il ruolo di intermediario tra la vittima e il sito originale, ricreandone i contenuti in tempo reale. Così è possibile, per i malintenzionati, sottrarre le credenziali di accesso degli utenti ai più svariati siti web.
l’intento di Duszynsky, nel rendere di pubblico dominio questo tool, è quello di stimolare nella comunità di riferimento l’elaborazione di risposte più efficaci in merito alle minacce online.

Lascia un commento

× Possiamo aiutarti?