(ANSA) – MILANO, 24 MAR – I ricercatori della compagnia di
sicurezza informatica Barracuda Networks hanno individuato tre
nuove modalità con cui gli hacker sferrano i loro attacchi di
phishing. Si tratta delle intrusioni veicolate tramite email e
chat, che spingono gli utenti ad aprire file o a cliccare su
link malevoli. In particolare, gli esperti hanno analizzato i
dati delle email di phishing bloccate dai loro sistemi, per
scoprire tre metodi finora poco sfruttati dai criminali. Il
primo prevede l’uso di Google Translate via web per camuffare un
sito truffa: gli aggressori creano pagine con una lingua
incomprensibile e poi forniscono il link al servizio di
traduzione online di Google. A quel punto, la piattaforma
restituisce un link che ‘nasconde’ quello principale,
aggiungendo il suffisso di Google Translate che non viene
percepito come malevolo dai software antivirus. Il secondo
metodo si basa sul crescente utilizzo di immagini prive di testo
negli attacchi via email. Tali immagini, che possono consistere
in moduli falsi come le fatture, includono un link o un numero
di telefono che, se cliccato, porta all’installazione di un
codice maligno, un virus, senza che l’utente se ne accorga.
Visto che questi attacchi non includono alcun testo, i
tradizionali sistemi di sicurezza delle email faticano a
rilevarli. Infine, per eludere le misure di sicurezza
informatica, gli hacker usano spesso i caratteri speciali, come
punti di codice, punteggiatura, alfabeti non latini o spazi,
che, quando utilizzati in una email di phishing, non risultano
visibili al destinatario. In questo modo, si riesce a nascondere
parti di un indirizzo web all’interno di un testo camuffato, per
far apparire il link legittimo, magari di un sito conosciuto,
dentro al quale però c’è in realtà l’indirizzo di una pagina
farlocca, realizzata ad-hoc per ingannare i navigatori. “Il
phishing è tipicamente il punto di partenza per molti attacchi
hacker, tra cui ransomware, frodi finanziarie e furto di
credenziali – ha sottolineato Olesia Klevchuk, product marketing
director, E-mail Protection di Barracuda. “Per difendersi, serve
una protezione potenziata dall’AI e capace di analizzare il
contesto, l’oggetto e il mittente, e di determinare se un
messaggio apparentemente innocuo non sia, in realtà, un attacco
ben camuffato”. (ANSA).
Fonte Ansa.it