Il phishing evidentemente non passa mai di moda, anzi, sembra rimanere il metodo più efficace del cybercrime su larga scala. Si è scoperto che l’andamento di questo tipo di campagne è a ondate e ogni nuova recrudescenza è caratterizzata da qualche piccola novità che va a perfezionare ulteriormente l’aspetto e il contenuto del messaggio, così da risultare vero anche a chi finora non ne era caduto vittima.
I messaggi possono arrivare tramite email, SMS (smishing) o messaggi diretti sui social, il cui mittente sembra essere Poste Italiane o Unicredit (al momento sono questi due istituti ad essere presi di mira) e il messaggio riporta un avviso di sicurezza in cui viene richiesto di accedere al conto online per presunti aggiornamenti in corso o per il caricamento di un qualche documento mancante o scaduto, cliccando su un link di accesso.
A questo link l’utente trova una copia perfetta del sito da cui normalmente accede al suo conto e, procedendo con l’inserimento delle proprie credenziali, mette in condizioni i cybercriminali di accedere ai suoi conti e effettuare operazioni che possono andare da semplici bonifici allo spostamento di fondi.
In altri casi le credenziali sono utilizzate per colpire direttamente gli istituti bancari, intrufolandosi in sistemi protetti che non sono abbastanza vulnerabili agli attacchi hacker diretti.
L’allarme arriva da IllegalFawn, un ricercatore esperto in cyber security e cibercrime che ha notato un aumento vertiginoso di siti di cybercrime (si parla di centinaia di domini ogni giorno) con pagine che simulano in modo quasi perfetto le relative pagine di accesso ai conti online (con tanto di avvisi sulla cyber security). Parallelamente si è registrato un aumento di invii di email, sms, messaggi sui social in cui si chiede di verificare il proprio account.
L’unico modo di evitare di cadere vittima di questo tipo di attacchi è di verificare sempre con la propria banca ogni messaggio in cui viene chiesta un’azione di questo tipo.
