Il tuo account è in pericolo, quello di tutti è a rischio, secondo le ultime ricerche di LayerX, nota azienda impegnata nel settore della cybersecurity. Quello che molti ignorano è che è proprio il browser a metterlo in pericolo. Gli analisti hanno spiegato che i loro sistemi di sicurezza sono molto deboli e insufficienti. Proprio per questo vengono sfruttati dai cybercriminali per rubare informazioni personali e dati sensibili.
Ad aver aiutato questo è stata la diffusione delle applicazioni Saas, complici di rendere molto più semplice assumere il controllo degli account degli utenti che, ignari, navigano nel loro browser non sapendo che tutte le informazioni in esso contenute finiranno nelle mani dei criminali del web. Una situazione preoccupante che dovrebbe portare tutti ad assumere comportamenti più consapevoli.
Le applicazioni basate su SaaS – spiegano i ricercatori di LayerX – si trovano nel cloud, al di fuori del perimetro fisico dell’organizzazione, dove non sono protette da alcun perimetro, consentendo così l’accesso diretto da qualsiasi parte del mondo
Come i cybercriminali rubano il tuo account sfruttando il browser
Ogni browser, se non perfezionato da sistemi di sicurezza aggiuntivi, risulta una buona piazza per i cybercriminali che organizzano account takeover. Il motivo è semplice e lo ha indicato proprio la ricerca di LayerX: “Le percentuali di successo degli attacchi di account takeover indicano chiaramente che l’attuale approccio alla sicurezza dell’identità semplicemente non funziona“.
Tra le maggiori tecniche sfruttate dai criminali del web il primo posto lo occupa l’email di phishing, come i recenti solleciti di pagamento da una falsa Agenzia delle Entrate. Attraverso queste truffe i cybercriminali spingono gli utenti su pagine internet fraudolente, spesso clone di siti web ufficiali, con pagine di login fasulle che permettono così la registrazione di credenziali e password.
Un’altra tecnica particolarmente utilizzata è l’inserimento di estensioni browser realizzate ad hoc dai cybercriminali per ottenere gli accessi necessari in grado di fornire tutti i dati degli account personali. Il fatto che le estensioni per browser siano così diffuse rendono questa pratica molto redditizia per i criminali.