HackerStrumenti

Phishing, quando gli hacker si mascherano

I cybercriminali indossano una maschera per ingannare gli utenti e ottenere dati sensibili. Come riconoscerli.
Domenico Mussolino
ByDomenico Mussolino

I cybercriminali si possono mascherare. Possono entrare in contatto con un qualsiasi utente impersonando un altro individuo o un’organizzazione, per ottenere dati sensibili (come dati privati, password, numeri di carte di credito) o per diffondere dei malware (programmi malevoli che ottengono accessi non autorizzati ad un qualsiasi sistema): è il phishing.

Spesso, gli hacker inviano messaggi (imitando ad esempio email autentiche) che chiedono agli utenti di cliccare su link che poi reindirizzano a pagine web ingannevoli, in cui inserire le proprie credenziali o attraverso cui installare i malware. I criminali controllano queste pagine web così da venire in possesso dei dati inseriti.

Di solito, i messaggi sono inviati tramite email (email phishing). Il termine smishing (o phishing tramite SMS) indica lo stesso tentativo condotto attraverso SMS. Il vishing (o phising tramite voce) utilizza chiamate telefoniche per eseguire l’attacco. Gli hacker spesso usano bot (programmi che eseguono compiti automatizzati) per aprire il canale di comunicazione con le vittime.

Secondo la compangnia di prevenzione delle frodi Vesta, nel 2021, il phishing è stato la seconda causa di violazione dei dati ed è costato alle imprese una media di 4,65 milioni di dollari. Nello stesso anno, il gruppo di analisti di minacce di Google ha bloccato ogni giorno circa 800 milioni di email di phishing legate al COVID-19.

Alcuni dettagli possono indicare che un messaggio è un tentativo di phishing e non è autentico.

Email phishing

Gli hacker costruiscono le email come se fossero autentiche: tentano di riprodurre loghi, stili, firme. Eppure, gli schemi utilizzati sono quasi sempre gli stessi:

  1. c’è la richiesta di un’azione: all’utente viene chiesto di modificare una password, cliccare su un link, partecipare a un sondaggio, compilare un modulo per pagare le tasse, aprire un file excel crittografato;
  2. ci sono errori grammaticali nel testo dell’email;
  3. il dominio del link (ad esempio cibercrimeclues.com) è diverso da quello autentico (cybercrimeclues.com), spesso è scritto male con piccole differenze, quindi cliccandoci la vittima viene reindirizzata ad una pagina ingannevole.

Smishing (Phishing tramite SMS)

Con Smishing e Vishing, gli hacker spesso macherano il loro numero di telefono, sostituendolo con un altro di facciata: sul dispositivo della vittima compare un numero diverso da quello originale (una tecnica chiamata spoofing).

Spesso i criminali usano anche SIM prepagate usa e getta (che non sono collegate a nessun utente). Per lo Smishing, è molto comune l’utilizzo di servizi “email-to-text“: programmi che consentono di inviare un messaggio di testo a partire da un’email, non rivelando alcun numero di telefono.

Diversi servizi di bot consentono di inviare messaggi alle vittime: i più facili da utilizzare sono SMSRanger e SMSBuster.

I messaggi di phishing più usuali:

  1. chiedono una falsa conferma di un acquisto recente, in realtà mai effettuato;
  2. comunicano un errore in un account e forniscono i passaggi per riattivarlo;
  3. hanno la scritta “STOP”, in teoria per disiscriversi da un servizio.

Alcuni indizi per riconoscere un SMS di phishing sono:

  1. strani numeri di telefono da cui arriva il messaggio, spesso di sole 4 cifre;
  2. una richiesta di azione urgente, come un improvviso aggiornamento del sistema.

Vishing (Phishing tramite voce)

Con il Vishing, i criminali chiamano le loro vittime spacciandosi per impiegati del governo, degli uffici di riscossione delle imposte, di banche o addirittura per agenti di polizia. Spesso utilizzano un VoIP (Voice over Internet Protocol, Voce tramite protocollo internet): un servizio che consente a chiunque di creare un numero di telefono (che comparirà sul display della vittima) a loro scelta. Possono anche utilizzare alcuni programmi come BloodOTPbot per mascherare la chiamata.

Alcuni dettagli che rendono una chiamata sospetta sono:

  1. 1) il tono o l’accento dell’interlocutore, spesso straniero;
  2. errori di pronuncia;
  3. l’apparente urgenza della chiamata.

Negli Stati Uniti, dove lo spoofing con messaggi automatici è cresciuto negli ultimi anni, la Commissione Federale per le Comunicazioni (FCC), ha spinto per trovare una soluzione. L’industria delle telecomunicazioni ha accettato l’invito: l’insieme di protocolli e procedure STIR/SHAKEN ha introdotto certificati digitali per assicurare che il numero da cui proviene una chiamata sia sicuro.

What is your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0