Il ricco truffatore usa inganni moderni per nascondere indirizzi Web dannosi
Un nuovo rapporto, pubblicato il 3 settembre, ha gettato luce sull'evoluzione della piattaforma Tycoon Phishing-as-a-Service (PhaaS), disponibile per l'assunzione sul dark web. La piattaforma offre capacità avanzate, tra cui strumenti per eludere la rilevazione e l'autenticazione a più fattori (MFA), rendendola una minaccia significativa per la sicurezza online.
Una delle tecniche note utilizzate dagli attacchi di phishing di Tycoon è il Prefisso di Protocollo Redondante. Questo metodo involve l'uso di URL parzialmente ipertestuali o elementi non validi per nascondere la destinazione reale. Ad esempio, gli attaccanti potrebbero utilizzare 'https' o nessuna '//' nel link, rendendo la parte attiva del link apparire benigna e legittima e non destare sospetti.
Un'altra tecnica utilizzata negli attacchi di Tycoon è l'abuso di sottodomini. Vengono creati siti web falsi con nomi che sembrano collegati a compagnie ben note. Un esempio di questo è 'office365Scaffidips.azgcvhzauig.es.', che sembra essere un sottodominio di Microsoft ma è un sito di phishing di proprietà dell'attaccante.
Per confondere ulteriormente i sistemi di rilevazione automatizzati e garantire che i link non vengano bloccati, gli attaccanti hanno sviluppato nuove tecniche per nascondere i link dannosi nelle campagne di phishing. Le nuove tecniche includono l'encoding dell'URL e altri metodi per offuscare, confondere e disturbare la struttura dei link dannosi. Nella campagna di phishing che si spaccia per messaggi vocali da un servizio di contabilità affidabile, l'encoding dell'URL utilizzato nel link del messaggio vocale falso inseriva una serie di spazi invisibili nell'indirizzo web utilizzando il codice '%20'.
Inoltre, la destinazione effettiva del link viene dopo il simbolo '@' negli attacchi di Tycoon. Gli attaccanti mettono qualcosa che sembra rispettabile e affidabile nella parte delle informazioni dell'utente, come 'office365'. È stato osservato un indirizzo email nascosto o un codice speciale incluso alla fine dell'indirizzo web nelle email di phishing.
I risultati della ricerca non forniscono informazioni specifiche sulle compagnie o le organizzazioni colpite dagli attacchi di Tycoon che utilizzano queste nuove tecniche di offuscamento per nascondere i link dannosi nelle campagne di phishing. Tuttavia, è chiaro che lo scopo di queste nuove tecniche è confondere i sistemi di rilevazione automatizzati e garantire che i link non vengano bloccati.
L'evoluzione di Tycoon è una risposta ai miglioramenti delle capacità degli strumenti di sicurezza delle email per rilevare e bloccare i link pericolosi. Poiché il panorama digitale continua ad evolversi, è fondamentale che gli utenti e le organizzazioni rimangano vigili e consapevoli di queste nuove minacce e utilizzino misure di sicurezza robuste per proteggere le loro informazioni sensibili.
Leggi anche:
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
- Il trionfo di Trump: ripercussioni nazionali e internazionali della sua elezione
- Non ignorare il sostegno finanziario pubblico alle emittenti
