Nel 2026, il collettivo di hacker noto come ShinyHunters ha intensificato le sue operazioni di phishing vocale, suscitando preoccupazione tra le aziende. Con almeno tre grandi organizzazioni già colpite, esperti di sicurezza avvertono che è fondamentale rimanere vigili di fronte a questa crescente minaccia.
Panorama delle minacce attuali
Il nuovo attacco di vishing (voice phishing) sembra coinvolgere kit personalizzati progettati specificamente per ambienti come Google, Microsoft e Okta. Recentemente, Okta ha emesso un avviso, indicando che i malintenzionati stanno utilizzando tecniche evolute per compromettere le credenziali di accesso SSO (Single Sign-On) delle vittime e integrare dispositivi controllati dagli attaccanti nei sistemi di MFA (Multi-Factor Authentication).
Obiettivi della campagna
Tra le aziende già colpite figurano Crunchbase, SoundCloud e Betterment. Secondo Charles Carmakal, CTO di Google Cloud’s Mandiant, l’operazione di ShinyHunters è attiva e in costante evoluzione.
I criminali informatici sfruttano le vulnerabilità, non nei prodotti delle aziende, ma nelle loro procedure di sicurezza.
Le conseguenze degli attacchi
Crunchbase ha confermato che i pirati informatici hanno rubato e divulgato un archivio compresso di 402 MB, dopo aver tentato di estorcere denaro. Tuttavia, l’azienda ha rassicurato che le sue operazioni quotidiane non sono state compromesse. Attualmente, sta collaborando con le autorità americane per indagare sull’accaduto e valutare i dati trapelati.
Altre vittime e l’impatto delle violazioni
Un attacco informatico ha colpito anche SoundCloud a, con attività non autorizzate riscontrate in un pannello di servizio secondario. Sebbene l’azienda non abbia confermato l’utilizzo di tecniche di social engineering, ha comunicato che i dati compromessi riguardano indirizzi email e informazioni pubbliche di circa il 20% degli utenti.
In un altro caso, Betterment ha segnalato un’intrusione il 9 gennaio, quando un soggetto non autorizzato ha ottenuto accesso a determinati sistemi utilizzando tecniche di social engineering, inviando messaggi fraudolenti ai clienti.
Tecniche in evoluzione del vishing
Okta ha messo in guardia riguardo all’evoluzione dei kit di vishing personalizzati, venduti come servizio per raccogliere le credenziali delle vittime. Questi strumenti sono progettati per fornire supporto in tempo reale, convincendo gli utenti ad approvare richieste di autenticazione. Questo approccio sofisticato consente agli attaccanti di controllare il flusso di autenticazione mentre l’utente interagisce con pagine di phishing, rendendo il processo estremamente difficile da rilevare.
Strategie di difesa
Per mitigare i rischi associati a queste minacce, gli esperti raccomandano di adottare misure di protezione come l’implementazione di MFA resistente al phishing, utilizzando ad esempio chiavi di sicurezza FIDO2 o passkey.
È altresì essenziale stabilire politiche rigorose di autorizzazione delle app e monitorare i log per rilevare attività anomale o iscrizioni non autorizzate di dispositivi.
La crescente sofisticazione e il volume delle campagne di vishing da parte di gruppi come ShinyHunters richiedono un approccio proattivo da parte delle aziende per proteggere i propri sistemi e i dati sensibili. La vigilanza e l’adozione di misure di sicurezza adeguate sono fondamentali per prevenire futuri incidenti, garantendo così una protezione efficace delle informazioni critiche.
