Introduzione al phishing e alle nuove minacce
Negli ultimi anni, la cybercriminalità ha subito un’evoluzione significativa, con i criminali informatici che affinano costantemente le loro tecniche per ingannare le vittime. Tra le minacce più recenti, spiccano piattaforme come FlowerStorm e PhaaS, che consentono la creazione di siti di phishing sempre più sofisticati. Questi strumenti non solo replicano l’aspetto di pagine legittime, ma offrono anche interfacce utente intuitive per gestire attacchi mirati.
FlowerStorm: una nuova frontiera del phishing
FlowerStorm rappresenta un’evoluzione della piattaforma Rockstar 2FA, che era già nota per la sua capacità di facilitare attacchi di phishing. Con un costo accessibile di 200 dollari per due settimane, i criminali potevano creare siti di phishing simili a quelli legittimi, gestendo gli attacchi tramite un semplice pannello di controllo.
Sebbene Rockstar sia stata disattivata a causa di problemi tecnici, FlowerStorm sembra essere una versione aggiornata, mantenendo le stesse funzionalità ma con miglioramenti significativi.
PhaaS: il nuovo strumento per il furto di credenziali
Un’altra piattaforma preoccupante è PhaaS, che consente ai cybercriminali di generare pagine di login simili a quelle di servizi noti come Microsoft 365. Queste pagine sono progettate per rubare token di autenticazione multi-fattore (MFA) e credenziali degli utenti. La somiglianza con le pagine legittime è tale che anche i più attenti potrebbero cadere nella trappola. Inoltre, la struttura HTML delle pagine phishing è quasi identica a quella delle pagine originali, con l’aggiunta di CAPTCHA di Cloudflare per rendere il tutto ancora più credibile.
Geografia degli attacchi e settori colpiti
Secondo i dati raccolti da Sophos, la maggior parte delle vittime di questi attacchi si trova negli Stati Uniti, rappresentando il 62,7% dei target. Altri paesi colpiti includono il Regno Unito e il Canada, mentre in Italia si registra circa il 3% delle vittime. I settori più vulnerabili a queste minacce includono i servizi, il manifatturiero e il retail, dove le informazioni sensibili sono particolarmente a rischio.
Come proteggersi dalle minacce informatiche
Per difendersi da queste nuove tecniche di phishing, è fondamentale adottare misure di sicurezza efficaci. L’uso dell’autenticazione multi-fattore tramite chiavi di sicurezza hardware FIDO2 è altamente raccomandato. Inoltre, è essenziale implementare filtri per email e domini sospetti, in modo da ridurre il rischio di cadere vittima di attacchi informatici.
La consapevolezza e la formazione degli utenti sono altrettanto cruciali per prevenire il phishing e altre forme di cybercriminalità.