in

Cybercriminalità: l’evoluzione delle tecniche di phishing nel 2023

Scopri come i cybercriminali stanno migliorando le loro tecniche di attacco nel 2023.

Grafico che mostra l'evoluzione delle tecniche di phishing nel 2023
Scopri come le tecniche di phishing si sono evolute nel 2023.

Introduzione al phishing e alle nuove minacce

Negli ultimi anni, la cybercriminalità ha subito un’evoluzione significativa, con i criminali informatici che affinano costantemente le loro tecniche per ingannare le vittime. Tra le minacce più recenti, spiccano piattaforme come FlowerStorm e PhaaS, che consentono la creazione di siti di phishing sempre più sofisticati. Questi strumenti non solo replicano l’aspetto di pagine legittime, ma offrono anche interfacce utente intuitive per gestire attacchi mirati.

FlowerStorm: una nuova frontiera del phishing

FlowerStorm rappresenta un’evoluzione della piattaforma Rockstar 2FA, che era già nota per la sua capacità di facilitare attacchi di phishing. Con un costo accessibile di 200 dollari per due settimane, i criminali potevano creare siti di phishing simili a quelli legittimi, gestendo gli attacchi tramite un semplice pannello di controllo.

Sebbene Rockstar sia stata disattivata a causa di problemi tecnici, FlowerStorm sembra essere una versione aggiornata, mantenendo le stesse funzionalità ma con miglioramenti significativi.

PhaaS: il nuovo strumento per il furto di credenziali

Un’altra piattaforma preoccupante è PhaaS, che consente ai cybercriminali di generare pagine di login simili a quelle di servizi noti come Microsoft 365. Queste pagine sono progettate per rubare token di autenticazione multi-fattore (MFA) e credenziali degli utenti. La somiglianza con le pagine legittime è tale che anche i più attenti potrebbero cadere nella trappola. Inoltre, la struttura HTML delle pagine phishing è quasi identica a quella delle pagine originali, con l’aggiunta di CAPTCHA di Cloudflare per rendere il tutto ancora più credibile.

Geografia degli attacchi e settori colpiti

Secondo i dati raccolti da Sophos, la maggior parte delle vittime di questi attacchi si trova negli Stati Uniti, rappresentando il 62,7% dei target. Altri paesi colpiti includono il Regno Unito e il Canada, mentre in Italia si registra circa il 3% delle vittime. I settori più vulnerabili a queste minacce includono i servizi, il manifatturiero e il retail, dove le informazioni sensibili sono particolarmente a rischio.

Come proteggersi dalle minacce informatiche

Per difendersi da queste nuove tecniche di phishing, è fondamentale adottare misure di sicurezza efficaci. L’uso dell’autenticazione multi-fattore tramite chiavi di sicurezza hardware FIDO2 è altamente raccomandato. Inoltre, è essenziale implementare filtri per email e domini sospetti, in modo da ridurre il rischio di cadere vittima di attacchi informatici.

La consapevolezza e la formazione degli utenti sono altrettanto cruciali per prevenire il phishing e altre forme di cybercriminalità.

What do you think?

Riforma della giustizia ambientale in Bangladesh

Riforma della giustizia ambientale in Bangladesh: insegnamenti dall’India

Otter marini che combattono le specie invasive nell'oceano

Il ruolo degli otter marini nella lotta contro le specie invasive