Non sottovalutiamo il phishing. Quello che fino a poco tempo fa era considerato un fenomeno cybercriminale non poi così pericoloso poiché in grado di trarre in inganno solo gli utenti più ingenui, oggi è protagonista di un’evoluzione qualitativa. È il monito di Websense, frutto di un’osservazione durata nove mesi, da inizio gennaio a fine settembre 2013: sebbene i volumi siano in leggero calo – la percentuale dei tentativi di phishing nel del traffico email è sceso allo 0,5% nel 2013, dall’1,12% del 2012 – questo non significa che il fenomeno si stia indebolendo. Anzi: gli attacchi diventano più pericolosi.
La top-10 dei Paesi che ospitano più Url di phishing
Il primo motivo, spiega Websense, è legato al fatto che, grazie all’infrastruttura cloud facilmente scalabile e ai costi di affitto delle botnet sempre più bassi, portare avanti campagne phsihing di massa è sempre più economico per i criminali informatici. E dunque, anche se il tasso di rendimento è basso o la campagna non è ben eseguita, il phishing può fruttare molto. A detta di Websense, questo tipo di attività esisterà sempre e sempre rappresenterà una preoccupazione per i professionisti della sicurezza.
Il maggior tasso di pericolosità è anche dovuto all’
uso dei social network. Oggi le campagne di phishing hanno un volume inferiore ma sono molto più mirate, i criminali informatici non inviano più, semplicemente, milioni di email a caso bensì selezionano le proprie vittime. Sfruttando tecniche di social engineering carpiscono informazioni utili a “costruire” al meglio email-esca che risultino credibili per specifici utenti o gruppi di utenti.
“Abbiamo assistito ad un’evoluzione del phishing”, ha dichiarato
Carl Leonard, senior manager, security research dei Websense Security Labs, “da quello bancario, che rubava piccole quantità di denaro a numerose persone, allo spear phishing che aveva come obiettivo i dati ad alto valore, mentre oggi il social phishing colpisce le persone”.
“Utilizzando tecniche come l’imitazione dei profili social media”, ha proseguito Leonard, “i criminali informatici possono avere un punto di appoggio per eseguire la ricognizione necessaria per ottenere un maggior guadagno sia in termini di dati che di denaro. Mentre il phishing può sembrare un problema di sicurezza a basso rischio, non ci si deve far ingannare. Con basse barriere di accesso, il phishing spesso costituisce l’inizio di un attacco ben costruito e altamente mirato che può portare al furto di dati preziosi”.
Oltre al social engineering, anche la posizione geografica gioca un ruolo complesso nel phishing. La top-10 dei Paesi che ospitano un’alta concentrazione di Url di phishing vede al primo posto la
Cina, seguita da Stati Uniti, Germania, Regno Unit, Canada, Russia, Francia, Hong Kong, Paesi Bassi e Brasile. Ed è curioso notare come la Repubblica Popolare Cinese, al pari di Hong Kong, nel 2013 abbia fatto il suo debutto nel ranking dei dieci Paesi più prolifici; e lo ha fatto strappando l’infelice “primato” agli Stati Uniti, per moltissimi anni in vetta al podio dei produttori di phishing.
Come difendersi? Il buon senso e l’utilizzo di un’adeguata protezione sono le prime regole, ma è anche utile sapere quali sono le email da “guardare con sospetto”, ancora prima di aprirle cliccando sopra al messaggio in inbox. La ricerca di Websense ha individuato i cinque oggetti di email più utilizzati per il phishing, ovvero (nell’ordine): “Invitation to connect on LinkedIn”, “Mail delivery failed: returning message to sender”, “Dear (nome di Banca) Customer”, “Comunicazione importante” e “Undelivered Mail Returned to Sender”.