Kit di phishing: uno sguardo completo agli strumenti preconfezionati utilizzati nelle attività fraudolente online, dettagliando i loro componenti e come orchestrano gli attacchi digitali
Nell'era digitale, la sicurezza informatica è diventata una preoccupazione fondamentale per individui e aziende. Una delle minacce più diffuse su internet è il phishing, un attacco di ingegneria sociale che cerca di ottenere informazioni sensibili spacciandosi per un'entità legittima.
Gli attacchi di phishing possono assumere diverse forme, dalle email che sembrano interazioni normali alle chiamate telefoniche che imitano istituzioni ufficiali come l'IRS o i servizi di assistenza tecnica. L'obiettivo finale rimane sempre lo stesso: indurre la vittima a rivelare nomi utente, password o condividere dettagli sensibili.
Questi attacchi possono essere personalizzati per apparire deceptione normali, rendendoli difficili da rilevare. Ad esempio, un attacco di phishing riuscito nel contesto HR potrebbe coinvolgere una falsa email da un servizio di offerte di lavoro, che chiede le credenziali di accesso.
I kit di phishing, i componenti web degli attacchi di phishing, sono progettati per imitare i siti web legittimi. Funzionano come un sito web normale, con campi di accesso e moduli che chiedono informazioni aggiuntive. Alcuni kit di phishing, come Ex-Robotos e Kr3pto, sono progettati specificamente pertargetizzare le credenziali aziendali o i clienti delle istituzioni finanziarie, raccogliendo nomi utente, password e dati di autenticazione secondaria.
Il kit di phishing brasiliano, d'altra parte, è in grado di generare codici QR per il sistema di pagamento istantaneo PIX del Brasile.
I kit di phishing sono generalmente sviluppati utilizzando una miscela di HTML e PHP di base, archiviati su un server web o sito web compromesso. Hanno una durata di circa 36 ore prima della rilevazione, durante le quali possono bloccare fasce di indirizzi IP appartenenti a società di sicurezza, università, nodi di uscita Tor e giganti della tecnologia, eludendo così la rilevazione.
Alla fine del 2021, il kit di phishing Ex-Robotos era molto attivo, con Akamai che monitorava 220.000 accessi al suo indirizzo IP dell'API in un periodo di 43 giorni tra gennaio e febbraio.
Il produttore del kit di phishing Ex-Robotos non è esplicitamente indicato nei risultati di ricerca disponibili. Tuttavia, è importante notare che nuove funzionalità nei kit di phishing, come la protezione anti-bot e il phishing in tempo reale, sono state segnalate da Trustifi a marzo 2021.
Per proteggersi, è consigliabile mettere in discussione tutto, utilizzare l'autenticazione a due fattori ogni volta che possibile e confermare le richieste di dati sensibili attraverso un contatto diretto invece che via email. In ambito aziendale, è consigliabile chiamare o incontrarsi di persona per la conferma, evitando di rispondere a criminali che si spacciano per mittenti legittimi.
Ricorda che gli attacchi di phishing spesso funzionano a causa della natura umana. Le persone sono aiutanti, curiose e non si aspettano che cose brutte accadano loro. Restando vigili e seguendo queste semplici linee guida, puoi ridurre significativamente il rischio di cadere vittima di un attacco di phishing.
Questo articolo è stato originariamente pubblicato l'8 agosto 2018 ed è stato aggiornato per includere nuove informazioni sulle funzionalità dei kit di phishing. Rimani al sicuro online!
Leggi anche:
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
