Ogni giorno il cyber crime elabora nuove tattiche per le aggressioni informatiche di tipo phishing. Barracuda solo a maggio ha bloccato 1,7 milioni di mail con oltre 2.000 cattacchi unici

Ogni giorno il cyber crime elabora nuove tattiche per gli attacchi informatici di tipo phishing, con l’intento di raggirare utenti innocenti. Solo a maggio, Barracuda ha bloccato più di 1,5 milioni di mail phishing e osservato oltre 10.000 cyber aggressioni uniche (mail con lo stesso contenuto inviata a centinaia o migliaia di utenti). Fino a oggi, nel mese di giugno, sono stati bloccati 1,7 milioni di mail con oltre 2.000 attacchi unici. Lo rende noto l’azienda, specializzata nell’email security, ricordando che una volta il problema principale per le mailbox aziendali era lo spam: causava rallentamenti agli utenti, ma i messaggi in sé non erano pericolosi. Da allora, molte cose sono cambiate. Oggi, i criminali cibernetici usano vari tipi di tattiche per lanciare attacchi tramite le email e spesso la linea di difesa più efficace è il “firewall umano”. Cioè la possibilità che un utente clicchi o no su un link.

Quali sono gli obiettivi di questo tipo di attacchi informatici? Si parte dalla Money scam

Ma quali sono gli obiettivi del phishing da parte del cyber crime o degli hacker di stato? Barracuda ricorda che il primo è la Money Scam , cioè tentativi di sottrarre denaro. I criminali informatici cercano di allettare la potenziale vittima con questioni economiche che potrebbero anche sembrare verosimili. Lo scopo è sottrargli denaro, ma esistono anche tentativi simili nei quali il criminale tenta di acquisire informazioni o di infettare il computer con malware. Mail di questo genere sono abbastanza comuni e spesso, come in questo caso, promettono forti somme di denaro. Quando l’utente risponde, il criminale cibernetico in genere richiede una certa somma, promettendone a sua volta una molto più consistente.

La information scam e la distribuzione di malware

Il secondo obiettivo per cui viene lanciato un cyber attacco di tipo phishing è la Information scam, e cioè i tentativi di rubare informazioni a un bersaglio. Il criminale informatico cerca di raccogliere informazioni dall’utente, usando come esca un finto messaggio della banca che lo invita a interagire con il suo conto. Il cyber crime nel tempo ha affinato le tecniche e a volte le mail sembrano davvero inviate dalla banca. Se la vittima clicca sul link sarà invitata a inserire le proprie credenziali in una nuova finestra, consegnando agli hacker malevoli il suo nome utente e password. L’obiettivo delle email legate alla distribuzione di malware è invece convincere l’utente ad aprire un allegato, spacciato per urgente, o a cliccare su un URL. Se lo farà, in automatico si installerà del software sul suo computer che poi inoculerà il codice malevolo. Questo può essere distribuito in diverse forme: virus, worm, bot, ransomware, password stealer, ecc.

I file con diverse estensioni e i link mascherati

Alcune minacce cibernetiche legate al phishing arrivano con i file con diverse estensioni. I cyber attacchi di questo tipo comportano l’apertura di un allegato per l’installazione del malware, ma questo viene presentato con diverse vesti. I criminali informatici, infatti, usano diverse estensioni per spingere l’utente a pensare che il tipo di file sia diverso da ciò che effettivamente è. Altra tecnica del cyber crime e degli hacker di stato è quella dei link mascherati. Sembrano che conducano a un URL e invece puntano a un altro, malevolo. Link come questo possono essere usati non solo per diffondere malware ma anche per indirizzare gli utenti a siti costruiti dai criminali stessi per raccogliere credenziali o altre informazioni personali.

Spear phishing

Infine, Barracuda ricorda che è sempre più in voga lo spear phishing. Mentre il phishing colpisce obiettivi di massa, lo spear phishing è studiato per colpire specificamente singoli individui o gruppi specifici, tentando di stabilire un senso di fiducia con le vittime. I cyber attacchi di questo tipo usano sempre tecniche di “travestimento” per convincere il bersaglio che il messaggio provenga da una persona reale. Affinché sia efficace, però, richiede un buon grado di conoscenza della vittima per aumentare la probabilità che l’utente faccia quanto viene richiesto. Lo fanno solitamente attraverso tecniche di social engineering, grazie alle informazioni fornite loro inconsapevolmente dalle vittime, che spesso postano su interne e i social media contenuti pericolosi.