I ricercatori di Perception Point hanno scoperto una nuova forma di phishing che riesce a sfruttare la differenza con cui browser e caselle email leggono i domini web.
Nel rapporto pubblicato nella giornata di lunedì, si spiega infatti come l’attacco avvenga tramite link inusuali che sfruttano l’inserimento di una chiocciola (“@”) nel mezzo. I tradizionali filtri di sicurezza delle caselle di posta interpretano ciò che è presente dopo il simbolo come un commento, mentre i browser lo vedono come un collegamento legittimo. Questo significa che, facendo click, si viene comunque reindirizzati ad una pagina di destinazione falsa.
Per proteggersi da questi tentativi, oltre a cercare di stabilire autonomamente l’autenticità dell’email, dotarsi di una protezione multilivello come quella offerta da Norton 360 Premium, in promozione ancora per poco, può prevenire la minaccia.
Come funziona il nuovo attacco phishing
Il team di Perception Point ha analizzato, lo scorso 2 maggio, un’email di phishing progettata in modo neanche molto curato per spacciarsi come un avviso di sicurezza Microsoft. L’oggetto indicava all’utente di avere 5 messaggi in attesa e di fare click ad un collegamento ipertestuale per accedere al presunto portale personale.
Gli utenti più attenti, va detto, non sarebbero mai cascati nella trappola: il lavoro era davvero superficiale e neanche il collegamento era stato studiato per mascherarsi da link ufficiale. Ciò che desta attenzione, tuttavia, è come abbia fatto questa email a sfuggire ai normali controlli dei comuni client di posta elettronica.
La risposta è nell’inserimento di una chiocciola nel bel mezzo del link. Come spiega Motti Elloul, vicepresidente della divisione “customer success and incident response” di Perception Point, il filtro di sicurezza di una casella email vede qualsiasi cosa dopo la @ come un normale commento, non riuscendo quindi ad identificare un eventuale link dannoso.
L’attacco oggetto di questa analisi è risultato un fallimento: nessuna potenziale vittima è cascata nel tranello, complice la scarsa cura con cui è stata realizzata l’email phishing. Elloul aggiunge tuttavia che è una tecnica che ha tutto il potenziale per prendere piede rapidamente e soprattutto di farlo in modo efficace.
Per questo, si invitano i team di sicurezza ad aggiornare i loro motori di rilevamento per ricontrollare la struttura dell’URL ogni volta che viene incluso il simbolo della chiocciola. Nel frattempo, dal punto di vista dell’utente, meglio dotarsi sempre di un’ottima protezione antivirus.
Ti potrebbe interessare
16 mag 2022