A cura di Paola Chiara Tolomeo

Le tecniche di attacco di phishing, utilizzati da criminali informatici, stanno evolvendo sempre di più grazie alla sperimentazione di nuove esche e trucchi per evitare il rilevamento.     

Stando al rapporto ENISA (European Union Agency for Cybersecurity), ecco alcuni risultati relativi alle campagne di phishing monitorate nel 2020:

–  Aumento del 67% degli attacchi di phishing in un solo mese durante la pandemia COVID-19;

– Il 42,8% di tutti gli allegati dannosi ha riguardato documenti di Microsoft Office;

– Il 30% dei messaggi di phishing è stato recapitato il lunedì;

– Il 32,5% di tutte le email ha utilizzato la parola chiave “pagamento” nell’oggetto dell’email.

Il ricorso a tecniche sempre più sofisticate fa sì che i criminali apportino modifiche lievi all’email ed è proprio questo effetto di morphing a renderne difficile il rilevamento.

La maggior parte dei tentativi di phishing oggi sono di natura “polimorfica” (che mutano costantemente e quindi sono in grado di ingannare più facilmente i sistemi di rilevamento) ma non si tratta di un fenomeno nuovo. Si è iniziato ad osservarli almeno dal 2016: i primi attacchi hanno modificato solo gli URL incorporati che indirizzavano alle loro pagine di destinazione ed erano difficili da rilevare a causa della loro breve durata

Quindi, se da un lato si stanno perfezionando gli strumenti di rilevamento di phishing, dall’altro gli aggressori modificano via via un numero sempre più crescente di componenti nel messaggio per evitarli.

LEGGI ANCHE: Il caso SolarWinds: gli hacker si sono infiltrati per mesi nelle infrastrutture del governo degli Stati Uniti

Attacchi di phishing sempre più mirati

Oltre alla natura “polimorfica”, gli attacchi di phishing stanno diventando molto più mirati.
Secondo l’ENISA, più di due terzi (74%) dei siti di phishing hanno adottato HTTPS nel quarto trimestre del 2020. Ciò significa che il fare ricorso all’icona di un lucchetto nella barra degli indirizzi del browser rende più credibile alle vittime la natura affidabile del sito Web di provenienza.

Continua a leggere su