Componenti del kit di phishing e loro ruolo nell'esecuzione di attacchi di phishing basati sul web
Nell'era digitale, le minacce informatiche sono una preoccupazione costante per individui e imprese. Una di queste minacce, che ha guadagnato notorietà, è il phishing, un attacco sociale legato all'ingegneria sociale.
Gli attacchi di phishing, che possono essere generali o mirati a gruppi o individui specifici, cercano di ingannare le vittime per far loro rivelare informazioni sensibili come nomi utente, password e altri dettagli personali. Questi attacchi possono assumere diverse forme, dai semplici messaggi email che sembrano provenire da una fonte affidabile a attacchi più sofisticati che imitano siti web legittimi, come quelli gestiti dai giganti della tecnologia come Microsoft, Apple o Google.
Un componente degli attacchi di phishing è il kit di phishing, il componente web o il back-end di un attacco di phishing. Questi kit sono progettati per replicare i siti web legittimi, rendendoli difficili da distinguere dal vero. Possono bloccare fasce di IP appartenenti a società di sicurezza, università, nodi di uscita Tor e giganti della tecnologia, tra gli altri, migliorando ulteriormente il loro travestimento.
Il phishing mirato, un tipo di attacco di phishing, prende di mira un gruppo o una persona specifici all'interno di un'azienda, rendendo l'email fedele alla realtà. Ad esempio, un attacco di phishing potrebbe sembrare un'email da un servizio come Indeed, ingannando le vittime per far loro rivelare informazioni sensibili. Gli attacchi di phishing riusciti spesso sembrano interazioni personali o aziendali, aggiungendo un livello di autenticità che può facilmente ingannare le vittime ignare.
I kit di phishing sono generalmente archiviati su un server web o sito web compromesso e solitamente rimangono attivi per circa 36 ore prima di essere rilevati e rimossi. Tuttavia, a breve termine, la maggior parte della formazione sulla consapevolezza non copre i servizi di terze parti e gli attacchi alla catena di fornitura, rendendo questi tipi di attacchi di phishing quasi sempre efficaci.
Nel mondo degli affari, confermare informazioni sensibili può essere visto come un valore aggiunto e una prova del fatto che si prendono sul serio le proprie responsabilità. Tuttavia, è fondamentale verificare le informazioni chiamando o incontrando il mittente di persona, soprattutto per questioni aziendali, per evitare di cadere vittima di un attacco di phishing.
Gli aggiornamenti recenti dei kit di phishing hanno introdotto nuove funzionalità come la protezione anti-bot e il phishing in tempo reale, rendendoli ancora più difficili da rilevare. Ad esempio, il kit di phishing Ex-Robotos, molto attivo all'inizio del 2021, utilizza un'API per rubare le credenziali aziendali. Il kit di phishing Kr3pto prende di mira i clienti delle istituzioni finanziarie, andando a caccia di nomi utente, password e dati di autenticazione secondaria come PIN basati su SMS o risposte a domande di sicurezza.
Una forma meno nota di phishing è il vishing, che avviene tramite telefono. Despite la varietà degli attacchi di phishing, l'obiettivo rimane lo stesso: far fare alle vittime qualcosa, come rivelare nomi utente e password o condividere dettagli sensibili.
Gli attacchi di phishing funzionano perché le persone sono disponibili, curiose e non si aspettano che accadano cose brutte. Sono uno dei modi più rapidi per compromettere una rete. Per proteggersi, interrogare tutto, utilizzare l'autenticazione a due fattori
Leggi anche:
- Confirmazione del modello SUV di Maruti Suzuki, il Victor, che sarà pronto a competere contro la Hyundai Creta nel prossimo mercato.
- Miglioramento del dialogo interattivo attraverso tecnologie di riconoscimento e sintesi vocale
- Sviluppo di un sistema di controllo e di controllo delle malattie
- Audinate nomina nuovo Chief Product Officer, mentre Shure fa un'entrata notevole
