Ermes – Cybersecurity, eccellenza italiana di Cybersicurezza, evidenzia le caratteristiche di questi nuovi attacchi cyber criminali, spiegando come potersi proteggere
Sul fronte delle truffe online sta crescendo esponenzialmente il fenomeno del Phishing, che a differenza delle forme di truffa più comuni, è nettamente più pericoloso, poiché più democratizzato e accessibile: l’ultimo rapporto trimestrale dell’Anti-Phishing Working Group (APWG), ha riferito che solo nel gennaio- marzo 2021 sono stati rilevati oltre 611.000 attacchi di phishing, segnando un record per il mese di gennaio che ha registrato circa 245.711 attacchi[1] Numeri che creano un vero e proprio trend che si sviluppa in forme diverse, parliamo qui di Phishing Kit. Si tratta, nello specifico, di una raccolta di file (il kit, appunto) che l’autore, ovvero l’hacker, installa su di una pagina falsa che imita ad esempio il sito della banca o di Facebook, che contiene al suo interno già il codice per raccogliere le credenziali degli utenti.
Questi Kit vengono quindi venduti ad altri truffatori, che li installano sul sito che vogliono attaccare. Questo nuovo sistema truffaldino è quindi molto pericoloso, da un lato perché permette a truffatori meno esperti di acquistare un codice complesso da un cyber criminale, dall’altro perché così facendo ambo le parti ricevono, al momento dell’attacco, i dati del malcapitato.
Cosa possiamo ricavare dai Phishing kit?
Una buona notizia c’è: il Kit è, in realtà, una grande fonte di dati, poiché fornisce informazioni sulle tecniche che vengono utilizzate per gli attacchi di phishing e le analisi sui Phishing Kit possono quindi portare anche all’identificazione dei criminali. Tuttavia i kit non sono riconoscibili dall’utente: per i più attenti è possibile riconoscere la pagina di Phishing stessa, ma per individuare il kit che ci cela dietro la pagina, occorrono strumenti appositi.
L’analisi dei ricercatori di Ermes – Cybersecurity (www.ermes.company/it/), eccellenza italiana di Cybersicurezza, mette in evidenza come, nell’evoluzione della scrittura dei Kit, accade che gli attaccanti copino e incollino parti di codice da Kit altrui, adattandoli alle proprie esigenze. Sono pochissimi, quindi, i Kit originali, e questo fa sì che si possano identificare interi Cluster di Kit correlati tra di loro. Per fare ciò, Ermes ha analizzato un set composto da decine di migliaia di kit di phishing per individuare circa 6000 kit destinati a marchi famosi.
“L’aspetto più preoccupante di queste truffe è la democratizzazione dell’attacco. Pur non essendo esperto di codice, infatti, posso acquistare il kit fatto da qualche cyber criminale e, aggiustandolo per ottenere le credenziali, posso attaccare. Oltre ad aver ridotto la complessità di sviluppare l’attacco, quest’ultimo diventa alla portata di chiunque, anche del criminale inesperto.” – dichiara Lorenzo Asuni, Chief Marketing Officer di Ermes – Cybersecurity.
Ermes cybersecurity sta lavorando alla stesura di un white paper dedicato ai Phishing kit che verrà rilasciato a fine Marzo al fine di illustrare nel dettaglio il problema e la relativa soluzione.
