14 Maggio 2021

Gli attacchi di phishing utilizzano metodi di esfiltrazione alternativi

3 minuti di lettura
Gli attacchi di phishing utilizzano metodi di esfiltrazione alternativi

 

Milano, 14/5/2021 Uno dei problemi più grandi del contrastare gli attacchi informatici è la rapidità con cui gli hacker sviluppano nuovi metodi di attacco. Recentemente, infatti, è stato osservato come gli attacchi di phishing abbiano assunto una forma diversa, più efficace e difficile da combattere. Nello specifico, l’azienda che si occupa di sicurezza informatica Group-IB ha riscontrato l’uso di bot Telegram e di form Google negli attacchi di esfiltrazione, cioè di estrazione di dati. 

Una recente truffa, conosciuta come “Classiscam”, è stata effettuata proprio con queste nuove metodologie. Un gruppo di truffatori russi, utilizzando un apposito bot Telegram, ha preso di mira un gruppo di utenti ed è riuscito a ottenere molte informazioni personali fingendosi parte di aziende reali, in particolare aziende che si occupano di consegne. Questa truffa si è diffusa inizialmente in Russia, ma ben presto ha raggiunto anche il resto d’Europa, Italia compresa.  

Questo Classiscam consiste nello specifico nell’inviare alle vittime un messaggio pubblicitario in cui si promuove la vendita di prodotti molto ricercati a un prezzo inferiore rispetto a quello di mercato. L’aspirante acquirente, una volta contattato il presunto venditore, viene convinto a inviare i propri dati personali tramite messaggio, consegnandoli così direttamente nelle mani degli hacker.  

Questo attacco specifico non è però l’unico ad aver colpito gli italiani di recente, ed è soltanto un esempio di come questi nuovi metodi siano sempre più utilizzati nel phishing. Non solo: Telegram si è rivelato essere sempre di più l’app di messaggistica preferita dagli hacker. Il recente leak di dati personali sottratti a Facebook, ad esempio, è stato inizialmente diffuso proprio tramite Telegram. 

Come difendersi da questi attacchi
 

Più questi attacchi diventano sofisticati e più si rende necessario implementare delle soluzioni di sicurezza efficaci nel riconoscerli e fermarli.  

Password e autenticazione a due fattori
 

Tra i dati più ricercati dagli hacker ci sono le credenziali di accesso per gli account personali. Uno dei modi per proteggere i propri account è quello di utilizzare password sicure e, quando possibile, attivare l’autenticazione a due fattori.  

Per password sicura si intende una password composta da lettere, cifre e caratteri speciali e lunga almeno 12 caratteri; inoltre, una password deve essere unica, cioè utilizzata per un solo account. In questo modo, anche se dovesse essere rubata, solo un account diventerebbe vulnerabile, mentre tutti gli altri rimarrebbero al sicuro. 

È inoltre una buona idea dotarsi di una password manager, cioè un gestore delle password. Si tratta di un apposito programma che permette di creare e memorizzare tutte le proprie password, così da non doversele ricordare a memoria. 

Firewall
 

Per proteggere la propria rete domestica è fondamentale installare un firewall sul proprio router. Un firewall permette di controllare chi può collegarsi alla rete locale, escludendo tutti i dispositivi non autorizzati. Avere accesso alla rete domestica è infatti uno dei metodi più usati dagli hacker per introdursi nei dispositivi a essa collegati e per intercettare informazioni personali: con un firewall, questo tipo di attacco non potrà essere effettuato. 

Antivirus e antimalware
 

Gli hacker spesso utilizzano malware per ottenere i dati personali dalle loro vittime. Un malware è un programma di piccole dimensioni che viene scaricato, spesso inconsapevolmente, sul proprio PC e che permette poi agli hacker di introdurvisi e sottrarre dati e informazioni. Fortunatamente questi programmi sono facilmente riconoscibili da apposite app: installare un buon antivirus e antimalware è quindi la soluzione ideale a questo problema. Per una protezione ancora più accurata, poi, è importante attivare gli aggiornamenti automatici, in modo che l’elenco di minacce contenga anche quelle più recenti. 

VPN
 

Una VPN è una rete privata virtuale che fa da intermediario tra la propria rete domestica, e quindi tra i propri dispositivi personali, e Internet. Collegandosi a essa, tutto il traffico viene ridirezionato attraverso un tunnel criptato, che protegge così i dati da tutti coloro che non dispongono dell’apposita chiave di crittografia. Anche se dovessero riuscire a intercettare i dati, quindi, gli hacker non sarebbero comunque in grado di decifrarli. Installare una VPN è molto semplice: basta scaricare una VPN gratis e seguire le indicazioni del fornitore; il più delle volte sono disponibili delle app auto configuranti. 

Buon senso
 

La soluzione di sicurezza più importante, in ogni caso, è il buon senso. Se un messaggio sembra sospetto, meglio non fidarsi. Se un’offerta sembra troppo vantaggiosa per essere vera, probabilmente si tratta di una truffa. È importante che anche l’utente comune sia sempre al corrente dei rischi che si possono correre utilizzando Internet, in modo da conoscere i modi per proteggere i propri dati. 

Per informazioni:  

Prconsultancy.org. Strategia per i Social Media, ottimizzazione del motore di ricerca (SEO), campagne di PR, gestione delle situazioni di crisi – il nostro team sarà al tuo fianco in ogni fase del processo. Insieme, troveremo la tua voce, racconteremo la tua storia e costruiremo brand awareness per la tua azienda. 

Contatti:
 

E-mail: rugy.zazec@prconsultancy.org
 

Da non perdere!

P