skip to Main Content

Cybercrime, in Italia prendono piede le campagne phishing “adattive”

In Italia prendono piede le campagne phishing “adattive”. Gli esperti di cybersecurity del CERT-AgID: Adattano il contenuto delle pagine di landing in base al dominio dell’organizzazione vittima e offuscano il JS della pagina

In Italia sono in crescita le campagne phishing del cybercrime “adattive”. Lo hanno rilevato gli esperti di cybersecurity del CERT-AgID. Il loro nome deriva dal fatto che adattano il contenuto delle loro pagine di landing in base al dominio dell’organizzazione vittima. Tradizionalmente, i loghi e i marchi sfruttati vengono predeterminati dagli autori prima dell’avvio della campagna stessa. Oggi, invece, sta emergendo un nuovo fenomeno: le campagne non vengono più scritte in base all’organizzazione da colpire, ma utilizzano un contenuto dinamico che si “adatta” alla vittima in base al suo dominio. Sebbene questa tipologia di phishing non sia una novità, sono da mettere in evidenza due aspetti:

  • Considerando che viene mostrato il logo della organizzazione target, la pagina appare più specifica per la vittima e quindi aumenta la possibilità che questa sia tratta in inganno;
  • La specifica forma di offuscamento del codice javascript di una pagina phishing usata in alcune delle campagne di nuovo tipo è stata già usata da alcuni componenti della KillChain di malware. Teoricamente non apporta vantaggi, ma la sua rapida diffusione fa temere che dietro possa esserci altro.
Back To Top