Video: FTER: L'economia, il denaro e l'uomo (Novembre 2024)
Sappiamo che i criminali informatici lanciano campagne di phishing per rubare dati sensibili da una varietà di utenti. Non sorprende che i phisher stiano cercando industrie che implicano molti soldi. La società di protezione dalla criminalità informatica PhishLabs ha rotto alcuni dei kit di phishing utilizzati in questi pericolosi attacchi.
Che cosa usano i phisher?
Un kit di phishing è una raccolta di file che normalmente include pagine Web, immagini, script e codice che con una configurazione ridotta possono raccogliere rapidamente credenziali e informazioni rubate. A volte questi kit sono disponibili gratuitamente, ma ciò implica solitamente backdoor che consentono agli autori o ai distributori dei kit di ricevere copie dei dati rubati.
Secondo il post del blog di PhishLab, i kit di phishing si rivolgono principalmente a istituti finanziari e servizi di pagamento elettronico. I siti di social network sono anche obiettivi popolari per i phisher, così come i servizi di posta elettronica. Alcuni altri kit sono rivolti a settori come l'eCommerce, i giochi online, i fornitori di contenuti e i servizi di chat.
I kit analizzati dai ricercatori sono stati realizzati per una distribuzione diffusa o mirati o realizzati a mano per scopi specifici. I collegamenti ai siti Web di phishing che utilizzano questi kit si trovano nei risultati sui motori di ricerca, e-mail di spam, messaggi di testo o post sui blog.
Cosa dice l'esca del phisher
Qual è lo scopo dell'analisi dei kit di phishing dopo che altri hanno selezionato e-mail e siti di phishing? L'analisi dei kit di phishing mostra la richiesta di kit destinati a organizzazioni specifiche e coinvolti negli attacchi. Queste informazioni possono aiutare le organizzazioni a implementare contromisure più efficienti ed efficaci.
PhishLabs ha affermato che non sono state condotte indagini recenti sui dati del kit di phishing simili a quelli pubblicati. La maggior parte delle analisi di phishing si concentra sugli obiettivi di e-mail, siti o URL di phishing. Altre organizzazioni e società come Anti-Phishing Working Group (APWG) e Kaspersky Lab hanno pubblicato rapporti che forniscono ulteriori informazioni sugli attacchi di phishing.
Cosa dicono gli altri?
L'ultimo rapporto di APWG ha mostrato che oltre il 50 percento degli attacchi di phishing prende di mira società di servizi finanziari e di pagamento, in linea con l'analisi dei kit di PhishLab. Kaspersky Lab ha basato il proprio studio sul numero di volte in cui gli utenti dei loro prodotti antivirus hanno fatto clic sugli URL di phishing. Gli utenti tendevano a fare clic sui collegamenti di phishing nelle e-mail con il marchio del social network rispetto a quelli con il marchio della banca.
Anche se la maggior parte dei criminali informatici si concentra su questi tre gruppi, gli attacchi di phishing possono essere lanciati contro qualsiasi tipo di organizzazione. Per prepararti contro le truffe di phishing, dovresti imparare come identificare le email di phishing. Non essere un'esca facile per i phisher ed evita le loro tattiche subdole.