Phishing in abbonamento: le nuove frontiere del cybercrimine

Due squilli di una telefonata, non facciamo nemmeno in tempo a rispondere, il numero è sconosciuto. Dopo pochi minuti riceviamo un messaggio via SMS, “Ciao, ho provato a contattarti, ho cambiato numero di telefono, domenica sei dei nostri? Chiamami al [NUMERO]” Questo è uno dei messaggi di phishing inviati tramite SMS sugli smartphone da una delle campagne più in voga di questi tempi. Si tratta di una truffa ben orchestrata che scatta sia se richiamiamo il numero da cui abbiamo ricevuto la telefonata, sia se chiamiamo il numero presente nel messaggio. Si tratta di un servizio a costo che scalerà qualche euro di credito telefonico. Nulle di grave certo, ma la cosa preoccupante è l’organizzazione di queste truffe. La telefonata, il messaggio, tutti solitamente inviati nei periodi “caldi” della giornata, quando c’è poco tempo per fare una verifica e la soluzione meno problematica è quella di richiamare al volo. Si tratta di una nuova tendenza che vede gli attacchi di phishing sdoppiarsi secondo il bersaglio. Per le aziende e le pubbliche amministrazioni l’obiettivo primario sono le email dei dipendenti, per le campagne di phishing personali (ora chiamate smishing) vengono privilegiati SMS, chat e social network.

Per chi ancora non conoscesse il termine il “phishing” è quella tecnica che sfrutta email e messaggi contraffatti progettati per spingere il destinatario a fare un’azione (richiamare un numero di telefono) o fornire dati riservati (numero di carta di credito, password di accesso, informazioni aziendali), motivando la richiesta con ragioni di ordine tecnico. La situazione preoccupante è la struttura organizzativa che stanno assumendo queste tecniche. Nel giro di pochi mesi siamo passati da campagne di portata relativa a campagne massicce che colpiscono milioni di utenti. Uno dei problemi maggiori è che questi attacchi possono essere preparati con semplicità in quanto gli “strumenti” sono in vendita nel dark web, in questo modo anche i cybercriminali poco organizzati possono approntare nel giro di poco tempo una serie di attacchi di phishing.

Ora, purtroppo, la situazione è degenerata: gli esperti in sicurezza di Microsoft del team Defender Threat Intelligence, hanno scoperto una vera e propria piattaforma che rivende i servizi di phishing. Il suo nome è BulletProofLink e funziona in modalità “as a service” permettendo di usare tecnologie e modelli già pronti per attivare massicce campagne di phishing. Tutto quello che i cybercriminali devono fare è modificare il modello in base alle proprie esigenze e scegliere gli obiettivi, ma il problema più grave è che BulletProofLink garantisce l’accesso a questi strumenti anche ai malintenzionati privi di competenze di hacking. Secondo quanto riportato dal team di Microsoft, i servizi di questa piattaforma sono radicalmente differenti da quelli presenti nel dark web e acquistabili in criptovalute con pagamento unico. BulletProofLink invece fornisce servizi in abbonamento, con materiale che si arricchisce di dati di giorno in giorno, tanto che è stato chiamato (PHaaS) Phishing-as-a-service, chi è interessato all’argomento trova il report a questo link.

Il più grande problema generato dal phishing a livello aziendale è che nella maggior parte dei casi questa tipologia di attacco è la prima fase e, una volta ottenute le informazioni di accesso, queste permetteranno di pianificare intrusioni ben più gravi come quelle ransomware. In alcuni casi quando l’azienda dispone di una rete con grande potenza di calcolo non utilizzata le informazioni d’accesso ottenute con il phishing vengono sfruttate per il “cryptojacking” ovvero per minare le cryptovaluta sfruttando le risorse informatiche aziendali. Di questo tempi è necessario fare particolare attenzione allo spear phishing ovvero agli attacchi di phishing mirati verso particolari individui che lavorano in posizioni aziendali (principalmente dirigenza e amministrazione) che potrebbero avere a disposizione dati e informazioni particolarmente interessanti per i cybercriminali. Nella maggior parte dei casi per questa tipologia di attacchi vengono adottate tecniche di social engineering in modo da poter incrementare le probabilità di successo della truffa.

Le proposte di Hypergrid

Fra i pericoli dell’attuale panorama informatico è possibile contrastare il phishing aziendale in modo efficace con un servizio ad hoc come Mail Outpost proposto da Hypergrid. Si tratta di una soluzione certificata che controlla in tempo reale email e allegati prima che arrivino nella casella di posta elettronica dei dipendenti. La soluzione è pratica e oltre a fornire la massima protezione è in grado di migliorare il funzionamento della posta elettronica in azienda eliminando automaticamente le email contenenti malware e spam. Il servizio è controllato e monitorato dal Security Operations Center di Hypergrid e, caratteristica fondamentale di Mail Outpost, può essere integrato senza problemi con i server di posta elettronica già presenti in azienda. Inoltre, dispone di opzioni di sicurezza come il protocollo SPF che verifica l’integrità degli indirizzi dei mittenti, bloccandoli in caso di problemi. Invece, per le aziende che richiedo anche server super sicuri per la gestione della posta, Hypergrid propone SecureMail che offre connessioni cifrate, il controllo antivirus di tutta la posta in transito, l’utilizzo di filtri antispam costantemente aggiornati. Si tratta di un servizio completamente personalizzabile in base alle esigenze del cliente con la possibilità di creare regole sulla tipologia degli allegati consentiti, gestione completa delle liste (sia whitelist, sia blacklist). Ovviamente è anche possibile definire la gestione automatizzata di mailing list, degli alias e forward automatici dei messaggi. Gli esperti del team di Hypergrid sapranno consigliarvi in base alle reali necessità del vostro business.

Per maggiori informazioni scrivete a info@hypergrid.it o contattateci la numero 0382 528875