La frenesia dello shopping on line aumenta con l’arrivo della settimana del black Friday, accompagnata da un notevole incremento delle attività dei Criminal Hacker per cogliere l’imperdibile opportunità di ingannare le proprie vittime con una pagina di phishing ad hoc.
Phishing e shopping
Il pericolo principale è costituito dall’enorme quantità di tentativi di attacchi tramite social engineering lanciati in questo breve lasso di tempo. “All’interno del Dark Web – osserva il CEO di Swascan, Pierguido Iezzi - oltre a merce e carte di credito sottratte, è molto semplice oggi trovare veri e propri “pacchetti” ready to use per lanciare attacchi di Phishing: questo permette a moltissime persone di operare simili attacchi, moltiplicando le insidie”.
Un esempio di una tipica email di phishing a tema Black Friday tracciata dal SoC & Threat Intelligence Team di Swascan
Come si legge nello screenshot qui riprodotto, è in atto una nuova e avanzata campagna di phishing a tema black Friday. Questo particolare attacco alletta le vittime con la possibilità di vincere un premio, richiedendo in cambio una piccola fee da pagare inserendo i dati della carta di credito per coprire il costo della spedizione.
Lo stesso tipo di tecnica era stata tracciata e rilevata in Nord America alcune settimane fa dai ricercatori di Akamai. Adesso questa tipologia di attacchi è stata individuata anche in Italia e in Europa. Queste campagne sono in grado di rilevare con precisione il Paese da cui si collega la vittima e – di conseguenza – adattarsi in termini di lingua, contenuti e metodologia d’attacco.
Per il Regno Unito - per esempio - vengono utilizzate delle survey a tempo. Una leva comunemente utilizzata per mettere sotto pressione la vittima
L’obiettivo è quello di suscitare una risposta emotiva nelle vittime. Si tratta di social engineering nel suo spirito più puro: Sfruttare la frenesia da shopping della vittima e prometterle una ricompensa per l'inserimento dei suoi dati personali. La reazione emotiva della vittima si traduce in un risultato favorevole per l'aggressore, ovvero i dati della carta di credito.
La schermata - appositamente creata - che i Criminal Hacker utilizzano per sottrarre i dati di pagamento
Chi ha già in mente un acquisto ben preciso, difficilmente andrà a visitare siti differenti dai classici Amazon o simili. Ma è anche vero che il periodo ben si presta alla caccia all’ultima offerta e all’email marketing selvaggio. Fattori convergenti che potrebbero causare un fisiologico calo dell’attenzione quando si va a cliccare su link e siti web: proprio su questo fanno affidamento i criminal hacker.
L’obiettivo finale è quasi sempre lo stesso: indurre con l’inganno l’utente a inserire i propri dati di pagamento all’interno di un falso portale per sottrarre il denaro o credenziali.
Ma oramai, non è solo la fase di acquisto quella in cui i criminali informatici cercano di tessere le loro tela. L'aumento della domanda di acquisti online fa sì che gli acquirenti si affidino più che mai ai corrieri per le consegne e i Criminal Hacker lo sanno bene.
Ecco perché tra i dominii più imitati dai truffatori troviamo quelli delle aziende che operano in questo campo. I messaggi arrivano sotto forma di e-mail o SMS, avvisando di una consegna persa perché non presenti al momento del passaggio del corriere o di un problema con le spese di spedizione che vi obbliga a pagare una tassa, come si legge nello screenshot successivo.
Un esempio di questo tipo di truffa
Gli aggressori non hanno idea se la vittima, a cui viene inviato il messaggio come parte di una campagna di mass-phishing, abbia o meno acquistato qualcosa che viene consegnato da quell'azienda. Ma l'elevato numero di consegne effettuate durante il Black Friday e la stagione degli acquisti natalizi fa sì che le persone si aspettino dei pacchi e possano essere indotte a seguire i link.
Non solo il denaro
Molti di noi, oramai, saranno comunque al corrente di questo fenomeno. Ma è importante ricordare che non è solo rubando i dati bancari che si possono fare soldi: i truffatori possono anche trarre profitto dal furto di nomi utente e password degli account.
Oltre al mero profitto proveniente da una truffa portata a termine con successo tramite campagne come quelle descritte, per i Criminal Hacker esiste un mercato parallelo di commercio di username e password. Un commercio che, per quanto riguarda i dati Italiani, solo tra giugno e agosto era aumentato del 357%, come raccontato da uno studio del SoC e Threat Intelligence Team di Swascan. Un periodo, quindi, irto d’insidie digitali.
Questo tipo di attacchi è sia un rischio per i singoli cittadini sia per le aziende. Il social engineering è una delle tecniche preferite nel mondo di Criminal Hacking. La stessa tecnica qui raccontata può essere modificata per distribuire malware all’interno delle aziende bersaglio. >I perimetro digitale personale è oramai strettamente interconnesso al perimetro digitale aziendale. Un errore da una parte potrebbe facilmente riverberarsi sull’altra.
