{"id":13655,"date":"2021-05-10T07:00:00","date_gmt":"2021-05-10T05:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=13655"},"modified":"2021-05-05T17:02:05","modified_gmt":"2021-05-05T15:02:05","slug":"esempi-di-phishing-campagne-menzionate-csirt","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/esempi-di-phishing-campagne-menzionate-csirt\/","title":{"rendered":"Esempi di phishing: le ultime campagne menzionate dal CSIRT"},"content":{"rendered":"\n

<\/path><\/svg><\/span><\/span>Estimated reading time: <\/span>8<\/span> minuti<\/span><\/p>\n\n\n\n

Gli attacchi di phishing di successo stanno aumentando rapidamente e cos\u00ec anche la variet\u00e0 di forme in cui si presentano. Oggi voglio portare un paio di esempi di phishing segnalati nell’ultimo periodo sul territorio italiano dal CSIRT<\/strong> (Computer Security Incident Response Team<\/a>). <\/p>\n\n\n\n

Milioni di utenti in tutto il mondo sono messi a rischio ogni giorno, statisticamente, uno ogni 30 secondi. I criminali informatici si stanno evolvendo e cos\u00ec anche le loro tecniche.<\/p>\n\n\n\n

Ma non \u00e8 solo la tradizionale truffa di phishing che sta prendendo piede, ma anche lo spear phishing<\/em> e la frode CEO ora offrono una portata molto pi\u00f9 dannosa in ambito aziendale. Per le aziende, un attacco andato a buon fine, potrebbe significare milioni di dollari di danno. <\/p>\n\n\n\n

Poich\u00e9 \u00e8 noto che gli utenti, anche quelli aziendali, tendono ad essere pigri e a non gestire in modo efficace le loro password, anche una campagna di phishing diretta ai privati, potrebbe fornire credenziali utili per colpire poi account aziendali. Per questo motivo, una delle difese pi\u00f9 efficaci \u00e8 la formazione degli utenti, che conoscendo il pericolo, possono evitarlo del tutto.<\/strong><\/p>\n\n\n\n

\"esempi<\/a><\/figure>\n\n\n\n

Perch\u00e9 il phishing funziona?<\/h2>\n\n\n\n

Prima di fare degli esempi concreti di phishing avvenuti in territorio italiano, \u00e8 interessante capire come mai sia una tecnica che funziona cos\u00ec bene. Secondo un white paper<\/a> della Ostermann Research del 2017, il phishing \u00e8 la maggiore fonte di preoccupazioni dei team di sicurezza.<\/strong><\/p>\n\n\n\n

Ci sono 5 principali motivi, individuati da Ostermann Research, per cui il phishing \u00e8 ancora un pericolo concreto.<\/p>\n\n\n\n

1. Mancanza di consapevolezza<\/h3>\n\n\n\n

Senza dubbio, il motivo predominante \u00e8 la mancanza di “consapevolezza della sicurezza<\/em>“.<\/strong> Pi\u00f9 specificamente, la mancanza di formazione su questioni come, per esempio, il phishing e il ransomware sono le ragioni principali del successo di questi attacchi.<\/p>\n\n\n\n

2. Necessit\u00e0 di un maggiore numero di informazioni<\/h3>\n\n\n\n

L’uso e la notoriet\u00e0 del Dark Web hanno abbassato il valore commerciale dei dati rubati.<\/strong> Il prezzo di un record di una carta di credito \u00e8 sceso da 25 dollari nel 2011 a 6 dollari nel 2016, il che significa che i criminali informatici hanno dovuto adattare la loro attenzione a nuovi modi per guadagnare le quantit\u00e0 di denaro che facevano in passato.<\/strong><\/p>\n\n\n\n

3. Mancanza di protezione adeguata<\/h3>\n\n\n\n

Le aziende non stanno facendo abbastanza per ridurre i rischi associati al phishing.<\/strong> Mancano processi di backup adeguati, cos\u00ec come l’incapacit\u00e0 di identificare gli utenti pi\u00f9 deboli che hanno bisogno di ulteriore formazione.<\/p>\n\n\n\n

Inoltre, mancano forti processi di controllo, come una doppia conferma per ogni richiesta di trasferimento bancario. Trascurare questi protocolli significa mettersi direttamente nelle mani di alcune delle tecniche fraudolente pi\u00f9 comuni.<\/strong><\/p>\n\n\n\n

4. Facilit\u00e0 di reperimento degli strumenti<\/h3>\n\n\n\n

La disponibilit\u00e0 di kit di phishing<\/em> e l’ascesa del ransomware-as-a-service (RaaS)<\/em> ha dato agli aspiranti hacker una facile opportunit\u00e0 per entrare nel mercato e competere con le organizzazioni criminali sofisticate.<\/strong><\/p>\n\n\n\n

La parte pi\u00f9 preoccupante di questa tendenza crescente \u00e8 che anche persone con poca o nessuna esperienza informatica stanno raccogliendo i frutti di questi strumenti facili da ottenere.<\/strong> <\/p>\n\n\n\n

5. Gli attacchi fanno leva sui punti deboli delle persone<\/h3>\n\n\n\n

Come abbiamo visto con l’ingegneria sociale<\/a>, fare leva su alcuni fattori riesce ad abbassare la guardia delle persone<\/strong>. In alternativa, si punta a un senso di urgenza<\/em> per fare in modo che non vengano effettuati i dovuti controlli prima di agire. Altre volte ancora \u00e8 il senso di colpa o la vergogna<\/em> che vengono utilizzati come arma per richiedere denaro in modo diretto, come nel caso del ransomware<\/a>.<\/p>\n\n\n\n

Tra gli esempi di phishing che vedremo tra poco, io credo che i fattori principali per cui riescono ad andare a segno siano l’ignoranza in materia di (sicurezza) informatica e sensi di colpa o di urgenza trasmessi negli messaggi usati negli attacchi.<\/strong><\/p>\n\n\n\n

Esempi di phishing del 2021 su territorio italiano<\/h2>\n\n\n\n

“Rimborso Eni Gas e Luce”<\/h3>\n\n\n\n

Questa campagna, segnalata nel marzo 2021<\/a>, sfrutta come pretesto un finto rimborso proveniente da ENI Gas e Luce<\/strong> al fine di sottrarre dati personali e informazioni bancarie dalle vittime. La promessa di un rimborso e le pagine web apparentemente legittime sono elementi chiave dell’attacco.<\/p>\n\n\n\n

Vengono richiesti, i seguenti dati personali: nome, cognome, data di nascita, codice fiscale e numero di telefono. Inoltre, sono richiesti anche: tipologia carta di credito, numero, data di scadenza e codice di sicurezza.<\/p>\n\n\n\n

La vittima raggiunge la pagina di phishing seguendo un collegamento verso hxxps:\/\/legendaryfirewitch.tumblr[.]com\/eni<\/code>, una pagina ospitata sulla piattaforma social Tumblr. Da qui l’utente viene reindirizzato, mediante uno script Javascript, verso una pagina del tutto simile al sito di ENI.<\/p>\n\n\n\n