Nel 2026, il collettivo di hacker conosciuto come ShinyHunters ha generato notevoli preoccupazioni nel panorama della sicurezza informatica. Ora, questi attaccanti stanno intensificando le loro attività con una nuova campagna di vishing, un metodo di phishing vocale che mira a ottenere informazioni sensibili da potenziali vittime. Diverse organizzazioni già colpite sono state identificate, e l’allerta è alta.
Le modalità di attacco dei ShinyHunters
La campagna in corso si basa su kit di vishing personalizzati, progettati per attaccare direttamente gli ambienti di aziende come Google, Microsoft e Okta. Secondo un avviso emesso da Okta, questi attaccanti non solo mirano a rubare credenziali di accesso, ma anche a compromettere i sistemi di autenticazione multifattoriale (MFA) delle aziende.
Analisi delle vittime
Tra le aziende già colpite, Crunchbase ha confermato che un archivio di 402 MB contenente dati sensibili è stato rubato e reso pubblico dopo che gli hacker hanno tentato di estorcere denaro senza successo.
Nonostante ciò, l’azienda ha rassicurato che le sue attività quotidiane non sono state compromesse e sta collaborando con le autorità per gestire la situazione.
Altre vittime, come SoundCloud e Betterment, hanno anche segnalato violazioni dei dati. SoundCloud ha subito un’intrusione in un dashboard di servizi secondari, mentre Betterment ha rilevato un accesso non autorizzato a sistemi interni il 9 gennaio, il quale è stato facilitato da tecniche di social engineering.
Strategie di difesa e prevenzione
Charles Carmakal, CTO di Mandiant, ha sottolineato l’importanza di implementare soluzioni di autenticazione multifattoriale resistenti al phishing, come le chiavi di sicurezza FIDO2. Questi strumenti offrono una protezione più robusta rispetto ai tradizionali metodi di autenticazione via SMS, che sono più suscettibili a attacchi di social engineering.
Raccomandazioni per le aziende
È fondamentale che le aziende adottino politiche rigorose di autorizzazione delle applicazioni e monitorino costantemente i registri per rilevare attività API anomale o registrazioni di dispositivi non autorizzati. Gli esperti di sicurezza consigliano inoltre di formare il personale su come riconoscere le truffe di vishing e di mantenere aggiornate le loro conoscenze sulle tecniche di attacco più recenti.
Inoltre, aziende come Okta hanno avvisato che i kit di vishing si stanno evolvendo rapidamente, permettendo agli attaccanti di personalizzare i loro approcci in base alle specifiche esigenze delle loro vittime. Questi kit sono venduti come servizi e possono essere utilizzati per intercettare le credenziali di accesso degli utenti durante le chiamate.
Concludendo, la crescente sofisticazione degli attacchi di vishing richiede un costante aggiornamento delle strategie di sicurezza e una maggiore consapevolezza da parte delle aziende e degli utenti.
Solo attraverso misure preventive efficaci e la formazione continua, si può sperare di arginare questa minaccia in continua evoluzione.
