Attacchi phishing sempre più evoluti e diffusi
Topic
Approfondimenti
Trending
tutti

Attacchi phishing sempre più evoluti e diffusi

Gli attacchi di phishing sono sempre più diffusi e sofisticati perché esistono specifici kit che permettono di creare facilmente siti fasulli.
Attacchi phishing sempre più evoluti e diffusi
Sicurezza Antivirus
Gli attacchi di phishing sono sempre più diffusi e sofisticati perché esistono specifici kit che permettono di creare facilmente siti fasulli.
Pixabay

Il phishing è una delle tecniche più utilizzate dai cybercriminali per rubare i dati personali degli utenti. Le soluzioni di sicurezza vengono costantemente aggiornate per bloccare questi tipo di attacco informatico. Anche i cosiddetti “phishing kit” diventano più sofisticati per cercare di aggirare le protezioni più recenti. Gli esperti di Kaspersky hanno illustrato le ultime novità del settore.

Phishing kit sempre più evoluti

La prima fase di un attacco phishing prevede la creazione di un sito simile a quello di note aziende (ad esempio Facebook). Il nome del dominio può essere facilmente scambiato con quello originale, se non si presta attenzione. I cybercriminali meno esperti preferiscono usare pacchetti pronti all’uso che permettono di creare facilmente la pagine di phishing. Dato che l’operazione viene automatizzata è possibile creare centinaia di siti per sostituire quelli bloccati dagli antivirus.

I phishing kit più sofisticati includono funzionalità avanzate per evitare che il sito venga scoperto. Una delle tecniche di offuscamento sfruttate per eludere il blocco da parte delle soluzioni anti-phishing prevede l’uso del cifrario di Cesare. Ogni carattere del testo viene sostituito da un carattere che si trova un certo numero di posizioni dopo nell’alfabeto. Quando l’utente carica la pagina viene mostrato il carattere corretto.

Altri metodi prevedono la codifica del codice HTML con Base64 o AES, l’inserimento di tag HTML nascosti, la suddivisione di una stringa in gruppi di caratteri e l’aggiunta di un numero elevato di attributi HTML. Alcuni di questi trucchi sono anche utilizzati per nascondere i dati rubati agli utenti e il codice dello stesso phishing kit.

Questi kit sono venduti sui forum nel dark web o attraverso canali privati di Telegram. I prezzi variano tra 50 e 900 dollari. È possibile il pagamento una tantum o in forma di abbonamento (phishing-as-a-service). Quelli meno sofisticati si trovano gratis online. Nel 2021 Kaspersky ha scoperto 469 kit usati per creare 1,2 milioni di siti.

Fonte: Kaspersky

Pubblicato il 25 mar 2022

Link copiato negli appunti

Ti potrebbe interessare

Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Kaspersky Premium: sicurezza web avanzata a metà prezzo

Kaspersky Premium: sicurezza web avanzata a metà prezzo
Norton 360 Advanced: 3,75€/mese per una protezione completa

Norton 360 Advanced: 3,75€/mese per una protezione completa
Sconti fino al 50% sui piani di sicurezza online di Kaspersky

Sconti fino al 50% sui piani di sicurezza online di Kaspersky
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Kaspersky Premium: sicurezza web avanzata a metà prezzo

Kaspersky Premium: sicurezza web avanzata a metà prezzo
Norton 360 Advanced: 3,75€/mese per una protezione completa

Norton 360 Advanced: 3,75€/mese per una protezione completa
Sconti fino al 50% sui piani di sicurezza online di Kaspersky

Sconti fino al 50% sui piani di sicurezza online di Kaspersky
Luca Colantuoni
Pubblicato il
25 mar 2022
Link copiato negli appunti