PHISHING KIT: ATTACCHI HACKER ALLA PORTATA DI TUTTI?

Ecco cosa sono e come proteggersi

1677817517PHISHING_KIT_ATTACCHI_HACKER_ALLA_PORTATA_DI_TUTTI.jpg

cms_29588/0.jpgNegli ultimi anni i cybercrimini, in particolare il fenomeno del phishing, sono cresciuti a dismisura. In particolare, questo fenomeno è un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Secondo l’ultimo rapporto dell’Anti-Phishing Working Group (APWG), tra gennaio e marzo 2021 sarebbero stati rilevati oltre 611.000 attacchi di phishing, con un picco massimo di 245.711 attacchi solo nel mese di gennaio. Infatti, data la notorietà di questo tipo di truffa tra i cybercriminali, nel tempo si sarebbero venute a creare delle vere proprie raccolte di strumenti, software e risorse chiamate Phishing Kit, che agevolerebbero di molto gli attacchi phishing, consentendo anche ai truffatori meno esperti di riuscire a ingannare le malcapitate vittime. In genere, questi kit vengono venduti dagli hacker esperti ad altri cybercriminali utilizzando canali illegali attraverso il Deep e Dark Web, cosicché possano installarli sul sito che vogliono colpire.

cms_29588/foto_1.jpg

Una volta che un utente viene indotto a fare clic su un link fraudolento, generalmente tramite un’e-mail, viene reindirizzato a una pagina web che sembra autentica, ma in realtà è una copia contraffatta di un sito web legittimo, creato appositamente per rubare le informazioni dell’utente. Il progetto di tracciamento (o tracking) dei phishing kit è stato avviato più di due anni fa, come risposta all’esigenza personale di comprendere da vicino l’evoluzione di questi strumenti. In realtà, questi kit sono nati alla fine degli anni ‘90, quando gli attacchi di phishing sono iniziati a diventare una minaccia significativa per gli utenti di internet anche se, a differenza dei giorni nostri, i primi kit erano solamente semplici pagine web create con codice HTML e script per la raccolta delle credenziali degli utenti. Il recente aumento della popolarità dei phishing kit è stato causato da una combinazione di fattori, tra cui la facilità di utilizzo, la diffusione dei social media, la pandemia di Covid-19, l’aumento della sofisticazione e l’accessibilità tramite i mercati clandestini del web.

cms_29588/foto_2.jpg

Inoltre, attraverso studi su numerosi kit, i ricercatori di sicurezza informatica sono riusciti ad individuare nuove tecniche di evasione dei sistemi di controllo e le cosiddette “truffe nelle truffe”, che utilizzerebbero gli hacker per aumentare i propri guadagni. Fondamentalmente, dopo che le credenziali di un utente sono state rubate attraverso un attacco di phishing, anche l’hacker che ha venduto il kit potrebbe utilizzare queste credenziali per accedere all’account dell’utente, grazie ad una backdoor inserita nel kit stesso, e rubare informazioni sensibili come dati bancari o carte di credito. Successivamente, il criminale informatico potrebbe rivendere queste informazioni sui mercati clandestini del web per generare ulteriori profitti. Fortunatamente, Contenendo tantissimi dati, i phishing kit potrebbero fornire anche informazioni utili sulle tecniche utilizzate per gli attacchi hacker, fino a condurre all’identificazione dei cybercriminali. Infine, per proteggerci e prevenire gli attacchi phishing è sempre consigliato l’utilizzo di software di sicurezza aggiornati, l’implementazione di soluzioni di autenticazione a due fattori, dotarsi di un buon antivirus e non cliccare su link che ci sembrano sospetti.

Francesco Maria Tiberio

Tags:

Lascia un commento



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Federica Marocchino
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

info@internationalwebpost.org
Privacy Policy

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram