skip to Main Content

PhishFlood, il nuovo nemico delle campagne phishing del cybercrime

PhishFlood, il nuovo nemico delle campagne phishing del cybercrime. E’ un PoC, sviluppato dall’esperto di cybersecurity Andrea Palmieri, che può diventare un tool strategico: inonda le pagine malevole di dati falsi, ma verosimili

Il phishing potrebbe presto avere un nemico potente e inaspettato: PhishFlood. E’ un un tool che inonda di informazioni false i database del cybercrime. Lo sta sviluppando l’esperto di cybersecurity Andrea Palmieri, da tempo a caccia delle pagine phishing che prendono di mira l’Italia. Al momento è un proof of concept, ma nel prossimo futuro potrebbe diventare un vero e proprio strumento per scoraggiare questo tipo di attacchi. L’idea è semplice: far sì che le informazioni reali sottratte siano nascoste da un’enorme mole di dati falsi inseriti dal tool nei siti malevoli. In questo modo, gli attori dietro alle campagne dovrebbero fare un lavoro macchinoso e molto lungo per selezionare quelle valide, che peraltro il più delle volte sarebbe inutile. I siti phishing, infatti, vengono scoperti e bloccati in breve tempo. Di conseguenza, le informazioni rubate hanno un valore solo se usate velocemente.

Il funzionamento del tool è semplice: basta avere un indirizzo proxy e conoscere l’indirizzo della pagina di phishing da colpire. PhishFlood poi agirà in automatico

PhishFlood è stato scritto da Andrea Palmieri come una proof of concept, a già funziona su alcune pagine di phishing, come quella di Intesa Sanpaolo che peraltro espone le credenziali delle vittime in chiaro (l’ultimo attacco è del 3 febbraio). Ciò a seguito del fatto che viene creata con kit phishing fallati. Il programma è semplice: basta avere un indirizzo proxy e conoscere l’indirizzo della pagina di phishing. Questo, infatti, esamina il contenuto della pagina di phishing e quali informazioni sono richieste. Poi, genera una serie di informazioni casuali “verosimili” e compatibili con quelle richieste dagli attori del cybercrime e le inserisce automaticamente.

Back To Top