Di Alyssa Newcomb – Gli hacker stanno puntando i nomi utente e le password di PayPal e American Express utilizzando uno schema di phishing già usato precedentemente con Amazon e Apple, secondo una ricerca pubblicata martedì dalla società di sicurezza ZeroFOX.
Sul dark web un’entità chiamata 16Shop questo mese ha iniziato a vendere kit di phishing da usare sui clienti PayPal e American Express, afferma ZeroFOX. I kit digitali, che costano meno di 100 dollari, includono tutto ciò di cui un hacker di basso livello avrebbe bisogno per lanciare un attacco di phishing contro i clienti di entrambe le società.
“I kit di phishing funzionano in modo molto simile a una piattaforma di marketing per l’invio e il monitoraggio di e-mail”, afferma Zack Allen, direttore delle operazioni sulle minacce informatiche presso ZeroFOX. L’uso dei software marketers, legalmente, aiuta ad automatizzare il processo di invio di e-mail per conto delle aziende monitorando i clic, controllando i messaggi, modellando i contenuti in base alla posizione geografica o ai browser Internet e programmando campagne di marketing.
Il kit di phishing PayPal, ottenuto da ZeroFOX, è arrivato sul mercato con la possibilità di acquistare funzionalità aggiuntive, come l’assistenza clienti, i template personalizzati e i messaggi automatizzati.
“Si acquista il software per eseguire l’attacco, e alcuni di questi kit ridurranno la complessità della dell’attacco stesso, ottimizzando il lavoro per hacker”, ha detto Allen.
I kit di phishing sono solo l’ultimo esempio di come il crimine informatico e altri strumenti dannosi, come i programmi per i video deepfake, stanno rendendo la tecnologia complessa più accessibile alle masse.
Mentre l’economia si sposta verso un capitalismo più basato su piattaforme (come l’acquisto di beni o servizi tramite Facebook, Instagram o Uber, per esempio) i criminali informatici seguiranno lo stesso modello, cercando di infiltrarsi nelle transazioni, afferma Allen. “Lo vediamo già con il ransomware venduto come un servizio e i botnet a noleggio”, afferma. “I criminali informatici stanno ora realizzando un mercato comodo per acquistare servizi di phishing”.
La notizia arriva mentre gli attacchi informatici che sfruttano le debolezze umane continuano ad aumentare. Uno studio sul cybercrime del 2019 condotto da Accenture ha affermato che i criminali informatici hanno adattato i loro metodi prendendo di mira il livello umano – in genere il collegamento più debole nella difesa informatica – utilizzando sempre più ransomware, phishing e attacchi di ingegneria sociale come punto di accesso. L’anno scorso, Kaspersky Labs ha pubblicato un rapporto che dettagliava un aumento degli attacchi di phishing nel 2018. La società di sicurezza ha scoperto che gli attacchi di phishing erano più che raddoppiati rispetto all’anno precedente.
Il mese scorso, il tasso di phishing nei vari settori era di 1 su 10.527 e-mail, secondo il rapporto mensile sulle minacce di Symantec, che mostra quanto siano numerosi gli attacchi di phishing. Tuttavia, quel numero oscilla: era 1 su 5.585 del mese precedente.
Con gli attacchi di phishing previsti in aumento quest’anno, Allen ha affermato che è importante rimanere vigili quando si aprono e-mail o messaggi sui social network.
Un modo per farlo è controllare il link dell’indirizzo e-mail prima di fare clic. Le truffe di phishing spesso provengono da indirizzi che sembrano legittimi, ma potrebbero avere un semplice errore di ortografia.
“I meccanismi di consegna tendono ad essere via e-mail o piattaforme social e forniscono un messaggio allettante o un invito all’azione per farti fare clic su un collegamento. I domini falsi possono contenere il nome del brand, per aiutare a convincere le vittime della legittimità del sito web”, ha detto Allen. “Basta ricordarsi che le aziende vere non ti chiederanno mai le tue informazioni personali tramite canali del genere”.
