Da diverse settimane, un nuovo metodo di phishing, ribattezzato “Phishing Scams 3.0“, viene utilizzato per sferrare attacchi su servizi comuni, infiltrandosi nelle caselle di posta degli utenti di Internet.
Gli hacker e altri criminali informatici continuano a reinventarsi man mano che le tecnologie si evolvono e la consapevolezza del rischio informatico progredisce. Avanan, una consociata dello specialista di sicurezza informatica Check Point, ha scoperto una nuova forma di phishing, che ora si affida a servizi e aziende popolari per infiltrarsi nelle caselle di posta degli utenti di Internet con indirizzi legittimi.
Google Docs, PayPal, iCloud… noti servizi utilizzati dagli hacker
Quando gli hacker prendono di mira qualcuno, la vittima riceve un’e-mail da parte di un servizio ben noto e riconoscibile, come Google Docs e PayPal, contenente un link, che reindirizza a un sito dannoso.
Oltre a PayPal e Google Docs, sono stati identificati molti altri servizi. Gli hacker fingono anche di essere iCloud, FedEx, SharePoint, solo per citarne alcuni. Il processo si articola in 4 fasi principali.
- Innanzitutto, l’hacker crea un account gratuito sul servizio che desidera utilizzare.
- Quindi trova le e-mail a cui inviare i messaggi.
- Il criminale informatico crea una fattura falsa, con un addebitato o il rinnovo di un abbonamento.
- Quindi l’hacker fa clic su “invia” e il gioco è fatto.
Attacchi che utilizzano indirizzi e-mail perfettamente legittimi
Il punto è che ogni volta l’indirizzo e-mail da cui viene inviata l’e-mail dannosa è perfettamente legittimo. Contiene l’indirizzo corretto, che consente agli hacker di aggirare il rilevamento e l’identificazione, complicando così il compito dell’utente stressato o inconsapevole, che è quindi più propenso a cliccare sul link.
I ricercatori hanno scovato un’e-mail in cui l’hacker ha aggiunto un commento in Google Sheet. Dopo aver creato un account Google gratuito, ha quindi creato un foglio che menziona il target previsto su di esso, che riceve quindi una notifica legittima via e-mail. Lì inizia il processo. La stessa trappola è stata tesa anche con Google Docs.
È piuttosto difficile accorgersi di qualcosa. L’URL è legittimo dalla prima analisi. Ma non tutto è perfetto fino alla fine in questo attacco, e per fortuna! Quando si fa clic sul collegamento, si viene reindirizzati a un falso sito di criptovaluta, che mira, ad esempio, a rubare le credenziali.
Ti consiglio di leggere anche…
Come sapere se un’email è vera o falsa (phishing)
Qual è la migliore difesa contro il phishing? 4 consigli infallibili
Con ChatGPT le truffe diventano sempre più sofisticate, ecco come difendersi