Google: chi abbocca al phishing?

I cacciatori di account agiscono in maniera organizzata e efficace, rivela uno studio, e i cittadini della Rete che si lasciano ingannare sono ancora numerosi

Roma – Se è vero che i cittadini della Rete si mostrano progressivamente meno ingenui e più responsabili, è altrettanto vero che i truffatori hanno imparato a muoversi con scaltrezza ed efficienza: Google, che cerca di imbrigliare con i propri filtri la fiumana di messaggi insidiosi che scorre attraverso i propri servizi, ha analizzato il fenomeno del phishing rivelando come questa tattica di ingegneria sociale non sia affatto tramontata.

Lo studio presentato da Google e condotto in collaborazione con la University of California, San Diego , che si fonda sui dati raccolti da Mounatin View tra il 2011 e il 2014, prende in considerazione in fenomeno del manual hijacking , l’appropriazione degli account condotto senza l’impiego di botnet o di sistemi di intrusione che operino su larga scala. Si tratta di attacchi sofisticati, in cui l’ intervento umano è necessario per profilare almeno in maniera grossolana le vittime, blandirle con messaggi apparentemente affidabili e sfruttarne gli account, si tratta di attacchi che quotidianamente, spiega Google, si misurano in 9 casi su un milione di utenti. Nonostante rappresentino una minima percentuale dei tentativi di appropriazione degli account, si spiega nello studio, i danni inferti si dimostrano decisamente gravi.

L’impegno dei cybercriminali, si spiega, è spesso mirato a conquistare l’accesso all’email (nel 35 per cento dei casi), alle credenziali di accesso ai servizi bancari (nel 21 per cento dei casi) ma anche allo sfruttamento di account su app store e social network. Concentrati sui target e sulla costruzione di scenari truffaldini credibili, gli aggressori mostrano di preferire per questo genere di attacchi il veicolo del phishing , meno dispendioso e meno macchinoso dello sfruttamento di vulnerabilità di sicurezza. Nel 99 per cento dei casi la truffa parte da una email: direzionando i destinatari su pagine nelle quali compilare dei form con le proprie credenziali, lo studio osserva che gli utenti che si lasciano ingannare dalla missiva e si rechino sul sito linkato in media completano i moduli nel 13,5 per cento dei casi . Le pagine che meglio riescono a dimostrarsi affidabili conquistano i dati degli utenti nel 45 per cento dei casi, mentre quelle che si mostrano meno accurate nel simulare lo scenario che propongono ottengono successo nel 3 per cento dei casi.

Una volta appropriatisi delle credenziali ambite, i cybercriminali sono pronti ad operare in maniera fulminea, spiega lo studio: offrendo ai truffatori dati relativi a 200 account Google creati ad hoc, i ricercatori hanno rilevato come nel 20 per cento dei casi i cybercriminali abbiano fatto accesso agli account nel giro di 30 minuti , nel 50 per cento dei casi entro le 7 ore successive. I tempi di accesso rivelano inoltre come in media siano necessari 3 minuti per valutare la redditività dell’account in termini di contenuti sfruttabili (credenziali di accesso ad altri servizi, immagini utilizzabili per ricattare la vittima e via dicendo) e di contatti, potenziali vittime di ulteriori truffe o spam. Agli account che si dimostrino promettenti, per i quali viene operato un prevedibile cambio di password e di impostazioni di sicurezza, oltre ad eventuali dirottamenti della posta in arrivo su account terzi, i cybercriminali dedicano ancora 15-20 minuti: in questo lasso di tempo scelgono se architettare truffe nei confronti dei contatti, inviando ad esempio delle email con accorate e dettagliate richieste d’aiuto a nome del detentore dell’account rubato, oppure riciclare l’account per metterlo al servizio di ulteriori schemi di phishing.

Lo studio fa emergere inoltre dei dettagli che sembrano dimostrare come le campagne di manual hijacking siano organizzate su base regolare, gestite come una qualsiasi attività legale : gli indirizzi IP da cui si originano gli attacchi sono prevalentemente localizzati in Cina, in Costa D’Avorio, in Malesia, in Nigeria e in Sudafrica, gli strumenti adottati ricorrono, gli orari di attività rispecchiano le scansioni tipiche del lavoro d’ufficio, con l’allentarsi nei ritmi nei fine settimana e intorno alle canoniche ore di riposo. È proprio per la natura organizzata e reattiva di questo tipo di attività illecita che lo studio raccomanda agli utenti l’adozione di misure di sicurezza stringenti ed efficaci: una scelta oculata delle impostazioni per il recupero degli account e sistemi di autenticazione a doppio fattore, spiega Google, risultano utili almeno quanto l’attenzione e la diffidenza che gli utenti dovrebbero adottare nello sfogliare la propria posta in arrivo.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • maxsix scrive:
    Terremoto
    http://www.ictbusiness.it/cont/news/microsoft-net-si-apre-a-mac-e-linux-e-diventera-open-source/33538/1.html#.VGSEg4eIlCOAspetto articolo specifico della reda.Edit:Per chi volesse lo trova qui.http://www.microsoft.com/en-us/download/details.aspx?id=44934Per il momento gira solo su windows, attendiamo le versioni Mac e Linux a breve.-----------------------------------------------------------Modificato dall' autore il 13 novembre 2014 11.34-----------------------------------------------------------
    • Sg@bbio scrive:
      Re: Terremoto
      Quindi Mono sarà buttato nel XXXXX.
    • vero sviluppato re scrive:
      Re: Terremoto
      - Scritto da: maxsix
      http://www.ictbusiness.it/cont/news/microsoft-net-

      Aspetto articolo specifico della reda.

      Edit:

      Per chi volesse lo trova qui.
      http://www.microsoft.com/en-us/download/details.as

      Per il momento gira solo su windows, attendiamo
      le versioni Mac e Linux a
      breve.
      --------------------------------------------------
      Modificato dall' autore il 13 novembre 2014 11.34
      --------------------------------------------------Considerando che java è una XXXXX indietro di diversi eoni rispetto a .NET (su tutti i fronti), ora non ci saranno più scuse per abbandonarlo.
      • maxsix scrive:
        Re: Terremoto
        - Scritto da: vero sviluppato re
        - Scritto da: maxsix


        http://www.ictbusiness.it/cont/news/microsoft-net-



        Aspetto articolo specifico della reda.



        Edit:



        Per chi volesse lo trova qui.


        http://www.microsoft.com/en-us/download/details.as



        Per il momento gira solo su windows,
        attendiamo

        le versioni Mac e Linux a

        breve.


        --------------------------------------------------

        Modificato dall' autore il 13 novembre 2014
        11.34


        --------------------------------------------------

        Considerando che java è una XXXXX indietro di
        diversi eoni rispetto a .NET (su tutti i fronti),
        ora non ci saranno più scuse per
        abbandonarlo.Concordo.
  • stica scrive:
    xbox
    Fuori dalla porta? Ma ci era mai entrata?
    • Sg@bbio scrive:
      Re: xbox
      - Scritto da: stica
      Fuori dalla porta? Ma ci era mai entrata?Bhe xbox360, non si può dire che non sia stato un prodotto di sucXXXXX, e il suo sucXXXXXre che scricchiola non poco.
      • Darth Vader scrive:
        Re: xbox
        - Scritto da: Sg@bbio
        - Scritto da: stica

        Fuori dalla porta? Ma ci era mai entrata?

        Bhe xbox360, non si può dire che non sia stato un
        prodotto di sucXXXXX, e il suo sucXXXXXre che
        scricchiola non
        poco.Per forza: non è retrocompatibile. Penso che passerà un bel po' prima che regali la XboxOne a mio figlio. Ce ci faccio con tutti i giochi della 360?
        • Sg@bbio scrive:
          Re: xbox
          Considera che nemmeno la 360 aveva la compatibilità con i vecchi titoli della prima xbox, salvo rare eccezioni, eppure non mi sembra che ne abbia minato il sucXXXXX.Non è la retro compatibilità la chiave di volta, anche perchè le console retrocompatibili son sempre stati casi rari.Nei tempi recenti, solo nintendo ha offero nelle console fisse una retrocompatibilità di un certo spessore.La Xbox One ha ben altri problemi.Ma poi, scusa, non sarai uno di quelli che butta via la vecchia console quando si compra quella nuova ?N
        • Aleb scrive:
          Re: xbox
          Fai a meno di buttarla.
    • ... scrive:
      Re: xbox
      - Scritto da: stica
      Fuori dalla porta? Ma ci era mai entrata?Eh? Ma se la linea delle Xbox è l'unico sucXXXXX della Microsoft nell'era di Ballmer!
      • Sg@bbio scrive:
        Re: xbox
        La prima console non è che ha fatto cosi tante faville, alla fin fine, sono state le sue esclusive a tenerla a galla (si ci stava il Live, ma non era una novità incredibile se consideriamo che nella stessa generazione, il Dreamcast aveva un servizio simile)
        • ... scrive:
          Re: xbox
          - Scritto da: Sg@bbio
          La prima console non è che ha fatto cosi tante
          faville, alla fin fine, sono state le sue
          esclusive a tenerla a galla (si ci stava il Live,
          ma non era una novità incredibile se consideriamo
          che nella stessa generazione, il Dreamcast aveva
          un servizio
          simile)Ok, non fece sfracelli, ma era una console "al debutto", comunque Xbox come serie è stato uno dei maggiori successi di Microsoft, i fallimenti sono stati ben altri.
          • Sg@bbio scrive:
            Re: xbox
            Considerando che lo scopo della prima xbox era quella di "distrugge" la playstation e il suo mercato (tipico di microsoft), non è stato un sucXXXXX da quel punto di vista (meno male).
    • maxsix scrive:
      Re: xbox
      - Scritto da: stica
      Fuori dalla porta? Ma ci era mai entrata?Per un gamer che si rispetti Xone oggi come oggi è un acquisto obbligato.Ha un parco titoli infinitamente più vasto e un servizio online 1000 volte superiore a quello di Sony.Fattelo dire da uno che le ha entrambe.
      • Sg@bbio scrive:
        Re: xbox
        In tutta onesta xone non è che se la stia cavando cosi bene come dicono, eh ?
        • maxsix scrive:
          Re: xbox
          - Scritto da: Sg@bbio
          In tutta onesta xone non è che se la stia cavando
          cosi bene come dicono, eh
          ?Bah nei vari siti in giro dicono che le vendite sono buone anche se PS4 la fa da padrone.Detto questo, comunque, guardando XONE vs. PS4 overall (lasciamo perdere le pure differenza tecniche e prestazionali) XONE, secondo me, è superiore in tutto.Per dire io la PS4 l'ho presa per Metal Gear Solid Ground Zero e The Last of us Remastered (che parzialmente mi ha pure deluso).Ha 2 dita di polvere sopra (vero potrei anche pulirla però...)XONE è sempre acceso, c'è sempre qualcosa di nuovo da vedere o provare.
Chiudi i commenti