In occasione dell’evento Black Hat di Las Vegas, nella giornata di ieri Perception Point ha voluto lanciare un allarme rispetto all’evoluzione degli attacchi phishing.
Secondo Din Serussi, responsabile del gruppo di risposta agli incidenti informatici di tale azienda, i dipendenti che lavorano da remoto sono una delle criticità rispetto a queste minacce. D’altro canto, come sottolineato dallo stesso esperto, il phishing costituisce il 91% di casi quando si parla di avvio di un attacco informatico più complesso.
Serussi ha poi affermato come, la crescita considerevole dell’Intelligenza Artificiale non ha fatto altro che aumentare le preoccupazioni. L’AI, infatti, può generare un modello di e-mail phishing convincente in appena 30 secondi, pronto all’uso e con un URL dannoso già presente all’interno del testo.
Phishing, dai caratteri in cirillico ai “finti browser”: tutte le tecniche più avanzate
Lo stesso esperto ha poi voluto elencare una serie di tattiche phishing utilizzate abitualmente dai cybercriminali. Tra di esse, spicca l’utilizzo di caratteri in cirillico all’interno di URL che, come sottolineato da Serussi “All’occhio umano, in realtà sembra un testo normale, giusto? Se lo copiamo e incolliamo nella riga di comando, possiamo vedere gli spazi sospetti tra le diverse lettere e se vogliamo abbattere l’unicode, possiamo vedere come gli hacker riescono effettivamente a manipolarci“.
Un’altra tattica è di utilizzare un “browser all’interno di un browser”, in cui un utente malintenzionato utilizza codice HTML e CSS, quindi una scheda o un popup del browser viene aperto all’interno del browser, spesso anche con protocollo HTTPS nell’URL per ottenere la fiducia dell’utente.
Sebbene questa tecnica non consente direttamente di scaricare malware, permette di raccogliere informazioni personali (anche relative alle carte di credito) poiché ricrea un ambiente realistico. Serussi ha affermato che un software di sicurezza di alto livello dovrebbe ridurre drasticamente le possibilità di incorrere in un “finto browser”.
Non solo: l’allerta arriva anche dal phishing QR, noto anche come quishing. Secondo i dati proposti durante l’intervento, infatti, questa modalità di attacco ha fatto registrare un aumento dell’800% dei casi nel 2023 rispetto all’anno precedente.
Di fatto, dunque, agli utenti è richiesta una sempre maggior attenzione oltre all’adozione di adeguati strumenti per prevenire questo tipo di minaccia.