Il bersaglio principale degli hacker del mese di gennaio, secondo una ricerca pubblicata dalla società di sicurezza ZeroFOX, sono nomi utente e password di PayPal e American Express. Il tutto utilizzando uno schema di phishing che ha precedentemente preso di mira Amazon e Apple. 

16Shop, un portale molto attivo sul dark web, ha iniziato a vendere kit di phishing destinati ai clienti PayPal e American Express questo mese, afferma ZeroFOX. Le “cassette degli attrezzi” virtuali, che costano meno di $ 100, includono tutto ciò di cui uno scassinatore informatico può aver bisogno per lanciare un attacco di phishing contro i clienti di entrambe le società. 

«I kit di phishing funzionano in modo molto simile a una piattaforma di marketing per l’invio e il monitoraggio di e-mail», afferma Zack Allen, direttore delle operazioni contro le minacce informatiche di ZeroFOX. Gli esperti di marketing, in modo del tutto legale, aiutano ad automatizzare il processo di invio di e-mail per conto delle aziende (con programmi quali Salesforce) monitorando i clic degli utenti e controllando le mail, modulando i contenuti in base alla posizione geografica o ai browser Internet utilizzati e programmando conseguentemente campagne di marketing.  

Il kit di phishing per PayPal, ottenuto da ZeroFOX per la propria ricerca, è provvisto della possibilità di acquistare funzionalità aggiuntive, come l’assistenza clienti (per gli hacker!), modelli personalizzabili e messaggi automatizzati. «Si acquista il software per eseguire l’attacco, e alcuni di questi kit ridurranno persino la complessità della distribuzione dell'attacco ottimizzandolo per l'operatore», ha aggiunto Allen. Questi kit sono solo l’ultimo esempio di come il crimine informatico e altri strumenti nefasti, come i video deepfake, stiano rendendo la tecnologia più accessibile alle masse, hacker inclusi. 

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

Il mese scorso, il tasso di successo di phishing nei vari attacchi era di 1 su 10.527 e-mail, secondo il rapporto mensile sulle minacce di Symantec che documenta gli attacchi di phishing. Tuttavia, questo dato non è costante: era infatti di 1 su 5.585 nel mese precedente. Quest’anno è previsto un incremento di questi attacchi; per migliorare il meccanismo di prevenzione, secondo Allen, «è importante rimanere vigili quando si aprono e-mail o messaggi sui social network. Un modo per farlo è controllare con attenzione i link contenuti nella e-mail prima di fare clic». Le truffe di phishing spesso provengono da indirizzi che sembrano legittimi, ma potrebbero avere un semplice errore di ortografia al loro interno che li rende riconoscibili. 

Tweet