La hit parade delle truffe online

Se lunedì mattina ricevete una email che ha nell'oggetto la parola "payment" e sembra provenire da Microsoft e che vi chiede di collegarvi a un sito in HTTPS, molto probabilmente siete vittime di tentativo di phishing. Arriverete a questa conclusione molto semplicemente sulla base dei numeri.

Secondo un recente report della società di sicurezza Check Point il 19% delle email truffaldine utilizza il marchio di Redmond per ingannare le sue vittime. Sulla base dei dati raccolti da ENISA, l'agenzia europea per la cybersecurity e consolidati nel report appena pubblicato e dedicato al panorama delle minacce on line, si rileva come il 30 per cento delle campagne di phishing si effettuato il lunedì, nel 32,6 per cento dei casi è presente nell'oggetto la parola "payment" e il 74 per cento delle volte il link del clic fatale rimanda a un sito che ha una connessione HTTPS (dove la "S" significa, nel caso ironicamente, "secure").

Questi numeri non sono propriamente fini a se stessi, ma ritengo siano utili proprio all'utente medio che può usarli per fare un primo "screening" dei suoi messaggi. In effetti l'ultimo report di ENISA offre un buon numero di informazioni utili raccolte da una molteplicità di fonti e da ricerche originali.

Un primo dato interessante è che il phishing rimane sul podio della TOP 15 delle minacce, collocandosi a un "onorevole" terzo posto. A dominare la classifica, invece, sono i malware, ma il leader della classifica sembra muoversi attraverso messaggi visto che lo stesso rapporto afferma come il 46,5 per cento dei malware si nasconde in file allegati a messaggi di posta con estensione ".docx" ovvero documenti Word. T

uttavia dobbiamo tornare a parlare del podio che vede al secondo posto attacchi via WEB e in questo caso le tecniche più utilizzate si chiamano "Drive by downloads" e "Watering Hole". Su tema dobbiamo soffermarci per spiegare di cosa si tratta.

Partiamo dal primo attacco che si concretizza quando l'utente viene sollecitato in qualche modo a scaricare o installare un software, spesso dopo essere stato invitato a farlo attraverso un messaggio che sembra giungere da un sito legittimo a cui spesso è iscritto. Nel momento in cui l'utente accetta viene indirizzato su un sito "fake" che scarica sul suo dispositivo il malware utile per l'occasione.

Passando al secondo tipo di attacco vale la pena spiegare da cosa deriva il suo nome. Tutti sappiamo che il leone è un animale molto pigro e ha scoperto che il più delle volte non è necessario rincorrere le gazzelle, perché avendo pazienza, prima poi verranno a bere in una pozza d'acqua, ovvero in una "watering hole". Nel mondo oltre lo schermo tutto questo si concretizza in un sito, di solito specializzato, che, attraverso una vulnerabilità, è finito sotto il controllo di criminali.

Le attività che i delinquenti svolgono sono almeno tre. La prima prevede la ricerca di indirizzi di posta elettronica interessanti tra quelli degli iscritti. Per esempio una email nome.cognome@dominiobanca.it attirerà immediatamente l'attenzione. Di conseguenza il suggerimento è non utilizzare mai la propria email lavorativa per iscriversi a qualunque sito (significa dichiarare esplicitamente non solo il nostro nome e cognome, ma anche dove lavoriamo).

La seconda attività che svolgono i criminali è cercare di violare il database delle password (di solito ci riescono). Se vi domandate perché, visto che sono già all'interno del sito, la risposta è semplice: i criminali sanno perfettamente che la maggior parte degli utenti ha la pessima abitudine di utilizzare la stessa password per una pluralità di servizi e utenze. Su questa base possono legittimamente sperare di avere accesso ad altri account dell'inconsapevole vittima (home banking, account social, account di e-commerce, etc.). Il consiglio in questo caso è differenziare le password sulla base dei siti a cui ci iscriviamo.

Ultima e assolutamente scontata attività criminale è quella di avviare una campagna di phishing con destinatari gli iscritti alla community che di solito prevede un'offerta imperdibile in cui sono richiesti i dati delle carte di credito o del proprio Pay Pal. Un solo suggerimento: evitate di fare acquisti su siti che non siano specializzati in commercio elettronico, anche se vi sono noti. Di questi tempi la prudenza non è mai troppa e a questo proposito la prossima settimana vi parlerò di "infodemia" …

Iniziate a info… rmarvi.