MalwareHunterTeam scopre una campagna phishing che sfrutta il servizio SmtpJS per inoltrare al cybercrime le credenziali rubate. Queste non sono salvate su database, ma su una casella di posta elettronica ad hoc

C’è una campagna di phishing in corso, diversa dalle altre, che sfrutta SmtpJS per inoltrare al cybercrime le credenziali sottratte alle vittime. Lo hanno scoperto i ricercatori di cyber security di MalwareHunterTeam. La pagina proposta in questo caso espone una falsa form di login Microsoft, come riporta il CERT-PA, che sottrae le credenziali rispondendo all’utente che quelle inserite sono errate. Perciò la classica esca del falso sito. La sua peculiarità è, invece, che i dati sottratti agli utenti vengono conservati su una casella di posta elettronica creata specificatamente per l’operazione tramite il servizio. Tradizionalmente, quando si verificano attacchi cibernetici di questo tipo, i criminali informatici conservano le informazioni su database. Ciò permette di lanciare velocemente campagne malevole, senza dover attivare e ricorrere a elementi tecnologici aggiuntivi, come i database. 

Gli esperti di cyber security: Grazie a SmtpJS i criminali cibernetici possono inoltrare automaticamente le informazioni rubate a indirizzi di backup e ridurre il rischio di essere intercettati dai difensori

Peraltro, gli esperti di cyber security ricordano che, sfruttando un account e-mail per conservare le informazioni, è altresì possibile configurare la casella di posta per l’inoltro automatico dei dati sottratti verso account di posta di backup. Di fatto spostando periodicamente gli elenchi. Ciò garantisce quindi al cybercrime di poter salvare e riutilizzare le informazioni rubate, in caso di interventi da parte dei provider o delle autorità. Il tutto, sfruttando SmtpJS. Il servizio, infatti, abilita l’invio di email da Javascript gratuitamente. Inoltre, permette di crittare le credenziali SMTP, di chiuderle in un singolo dominio e di inviare un token sicuro al loro posto. Questo per evitare che gli analisti e i ricercatori, grazie ai dati raccolti, riescano a collegare l’attaccante anche ad altre campagna ed avvisare le forze dell’ordine.