Gli attacchi di phishing sono sempre più diffusi e sofisticati perché esistono specifici kit che permettono di creare facilmente siti fasulli. Il phishing è una delle tecniche più utilizzate dai cybercriminali per rubare i dati personali degli utenti. Le soluzioni di sicurezza vengono costantemente aggiornate per bloccare questi tipo di attacco informatico. Anche i cosiddetti “phishing kit” diventano più sofisticati per cercare di aggirare le protezioni più recenti. Gli esperti di Kaspersky hanno illustrato le ultime novità del settore. Phishing kit sempre più evoluti La prima fase di un attacco phishing prevede la creazione di un sito simile a quello di note aziende (ad esempio Facebook). Il nome del dominio può essere facilmente scambiato con quello originale, se non si presta attenzione. I cybercriminali meno esperti preferiscono usare pacchetti pronti all’uso che permettono di creare facilmente la pagine di phishing. Dato che l’operazione viene automatizzata è possibile creare centinaia di siti per sostituire quelli bloccati dagli antivirus. ADVERTISEMENT PARALLAX POWERED BY I phishing kit più sofisticati includono funzionalità avanzate per evitare che il sito venga scoperto. Una delle tecniche di offuscamento sfruttate per eludere il blocco da parte delle soluzioni anti-phishing prevede l’uso del cifrario di Cesare. Ogni carattere del testo viene sostituito da un carattere che si trova un certo numero di posizioni dopo nell’alfabeto. Quando l’utente carica la pagina viene mostrato il carattere corretto. Altri metodi prevedono la codifica del codice HTML con Base64 o AES, l’inserimento di tag HTML nascosti, la suddivisione di una stringa in gruppi di caratteri e l’aggiunta di un numero elevato di attributi HTML. Alcuni di questi trucchi sono anche utilizzati per nascondere i dati rubati agli utenti e il codice dello stesso phishing kit. ADVERTISEMENT PARALLAX POWERED BY Questi kit sono venduti sui forum nel dark web o attraverso canali privati di Telegram. I prezzi variano tra 50 e 900 dollari. È possibile il pagamento una tantum o in forma di abbonamento (phishing-as-a-service). Quelli meno sofisticati si trovano gratis online. Nel 2021 Kaspersky ha scoperto 469 kit usati per creare 1,2 milioni di siti.
COMMENTO:Gli attacchi arrivano da cloni di siti famosi, come in Italia INPS o Agenzia delle Entrate. Raccomandano di usare buoni antivirus, ma non basta. Dovrebbe essere reso OBBLIGATORIO l'antivirus che risolve il problema. E' noto dalla tecnica WORM abbinata al PHISHING che bstano pochissimi che cadono nell trappola e tutti sono compromessi. Noi abbiamo un metodo HARDWARE che permette di bloccare TUTTI i siti malevoli. Devono essere fatti degli interventi a livello di Azienda e a livello di Organizzazioni Statali. Viene descritto in altra pagina di questo sito. Adottando questo sistema i phishing developers possono ingegnarsi quanto vogliono ma restano sempre bloccati. approfondisci l'argomento in questo sito e chiedi informazioni compilando il form di contatto o scrivendo un commento all'articolo.
ARTICOLO PHIS