Il phishing è sicuramente il metodo di truffa online più diffuso e pericoloso ma, fortunatamente, dopo anni di esperienza e di click al cardiopalma, l’utente medio ha imparato a difendersi bene.
Fino a questo momento.
Cosa potrebbe succedere se il phishing diventasse all’improvviso più insidioso e i criminali informatici più bravi?
Stamani una nostra cliente ci ha inoltrato una mail dal contenuto apparentemente legittimo, soltanto dopo un’occhiata più approfondita ci siamo accorti della truffa, fortunatamente scampata.
Ma andiamo con ordine.
Cos’è un attacco phishing?
Un attacco di phishing non è altro che un tentativo di truffa a mezzo email, più o meno sofisticato, che mira ad ottenere le credenziali di accesso o altri dati confidenziali della vittima designata.
Lo scopo è entrare abusivamente in un sistema informatico e prendere il controllo di siti web, di conti bancari, di profili social ma anche di impianti di videosorveglianza e di tutto il mondo IoT (Internet of Things).
Ad esempio, è noto l’attacco ad una diga, come riportato dal New York Times.
Solitamente l’attacco è costituito da:
- Un attaccante, solitamente un criminale informatico esperto che si avvale di software particolari.
- Una vittima. Diversamente da come può sembrare, le vittime non vengono scelte in base a scarse capacità informatiche. I criminali fanno “pesca a strascico” inviando un numero enorme di email, così da avere statisticamente più probabilità di mettere a segno l’attacco.
- Un software progettato per lo scopo, il quale è programmato per inviare decine di migliaia di email ad altrettanti indirizzi email sparsi per il mondo.
Abbiamo appena visto che cosa significa phishing (da non confondere con i termini fishing o fishing informatico, entrambi errati), vedremo in seguito come difenderci da questi attacchi.
Tentativo di phishing a nome di Register.it
Register.it è un fornitore di spazi hosting che fornisce anche domini, database e caselle di posta elettronica.
Come anticipato in apertura di questo articolo, l’amministratrice di un’azienda cliente ci ha inoltrato un’email sospetta per una verifica approfondita da parte del reparto tecnico della nostra agenzia.
Il mittente sembra essere quello ufficiale di Register, come visibile dallo screenshot in basso.
Anche il contenuto dell’email sembra legittimo. Infatti, a differenza delle classiche email di phishing, non notiamo errori ortografici, grammaticali o traduzioni grossolane.
Questo è un aspetto molto pericoloso, perché uno dei campanelli di allarme per riconoscere le email di phishing era proprio la poca cura nella scrittura dei testi. Bastava quindi una lettura più attenta per scovare errori e svelare la natura truffaldina dell’email.
Invece qui abbiamo un’email decisamente ben fatta, la quale può facilmente ingannare anche un occhio attento ed esperto.
È la prima volta in assoluto che ci capita di notare così tanta cura in una mail di phishing, crediamo quindi che sia in atto un vero e proprio salto di qualità per cercare di mietere sempre più vittime.
Per fortuna accorre in nostro aiuto l’ottimo filtro antispam di Gmail che è stato in grado di rilevare immediatamente l’anomalia spostando l’email nella cartella spam e, grazie all’accoppiata con il browser Chrome, ha bloccato il nostro primo tentativo di apertura del link sospetto.
Purtroppo, il filtro di Outlook (Microsoft) è decisamente meno efficiente rispetto a quello progettato da Google, per cui è sempre meglio muoversi con cautela.
Google Chrome rende semplice all’utente la rilevazione di email dannose, consentendo comunque di procedere a proprio rischio e pericolo qualora si volesse ignorare gli avvisi.
Nel nostro caso, per poter effettuare un’analisi approfondita del tentativo di attacco phishing, abbiamo proceduto con l’apertura del link dannoso.
È necessario prendere le dovute precauzioni quando si svolgono azioni di questo tipo, sconsigliamo quindi agli utenti meno esperti di procedere in tal senso e di limitarsi alla visione di questi screenshot.
Una volta superati tutti gli avvisi di Chrome possiamo finalmente vedere la pagina di phishing in tutto il suo splendore.
Non siamo ironici: pensiamo davvero che sia splendida. Lasciateci spiegare.
Nel corso degli anni di esperienza del team di Isola di Comunicazione sono stati analizzati innumerevoli link a contenuti malevoli, email di spam e truffe online, ma raramente è stata notata così tanta cura in un attacco.
La pagina truffaldina non è altro ciò che in gergo viene definito fake login, ovvero una pagina che invia subdolamente le nostre credenziali ad una terza persona.
Nello screenshot possiamo notare come i criminali informatici abbiano riprodotto fedelmente la pagina originale di Register, riportando addirittura anche i pulsanti social e realizzando un dominio di terzo livello che richiama il vero sito.
Notiamo però che subito dopo la parte iniziale dell’url è presente un dominio che non dovrebbe essere lì e che abbiamo oscurato per una questione di privacy.
Dopo alcune analisi abbiamo potuto vedere come quell’url rimandi al sito di un’azienda estera che, con tutta probabilità, è all’oscuro di questa faccenda.
Concludiamo con un consiglio: anche un utente esperto del web dovrebbe sempre stare all’erta, navigare in internet in modo disattento è da sprovveduti e gli studi come quello pubblicato dall’Ansa lo dimostrano: l’aumento del +250% di attacchi hacker non è assolutamente una questione da sottovalutare.
Come difendersi dagli attacchi di phishing?
Difendersi dal phishing non è impossibile se si usa il buonsenso e si seguono le giuste indicazioni.
Prima di tutto dovremmo affidarci a buone caselle email, come ad esempio Gmail, al cui interno è presente un ottimo filtro antispam che automaticamente filtrerà per noi la posta.
Invitiamo a leggere il nostro articolo sulle email di spam, troverete tanti utili consigli che siamo sicuri verranno apprezzati.
Dovremmo anche usare un browser affidabile, accertandoci che sia in grado di bloccare gli url malevoli senza alcun intervento di configurazione da parte dell’utente. Google Chrome è il browser scelto da Isola di Comunicazione per velocità e sicurezza.
Infine, ma non ultimo come importanza, dobbiamo sempre verificare che i link contenuti nelle email siano indirizzati verso i siti ufficiali.
Ormai non è più sufficiente verificare il mittente e la qualità del testo nell’email, è necessario mettere in atto diversi altri accorgimenti.
E se proprio non riusciamo a distinguere le email di phishing da quelle legittime il consiglio è contattare direttamente il mittente, ci saprà dire se l’email è sicura o se andrà cestinata.
Hai avuto problemi con un’email di phishing e pensi che ti siano stati rubati dei dati? Contattaci subito, saremo lieti di aiutarti.
