Analizziamo spesso gli attacchi di phishing per il risultato che producono: la campagna malevola. Tuttavia al giorno d’oggi sta diventando sempre più importante comprenderne la natura scoprendo che, nella quasi totalità dei casi, il risultato è l’elaborazione di un Kit preconfezionato.
Gli attacchi di phishing crescono esponenzialmente nello scenario cyber che ormai ci coinvolge tutti. L’ultimo rapporto trimestrale dell’Anti-Phishing Working Group (APWG), ha riferito che solo nel gennaio- marzo 2021 sono stati rilevati oltre 611.000 attacchi di phishing.
I phishing Kit come strumento di lavoro criminale
Una recente ricerca di Ermes – Cybersecurity, ha evidenziato l’importanza che stanno assumendo i phishing Kit. Un kit per attacchi di phishing è un vero e proprio strumento di “lavoro” criminale, con il quale gli attaccanti, anche quelli privi di esperienza, possono condurre attacchi mirati e iniziare nuove campagne di phishing. I kit vengono venduti e riutilizzati anche con un semplice copia/incolla tra bande criminali. Ermes sottolinea in fatti come sia complicato stabilire l’originalità di un kit utilizzato, spesso si ha davanti una copia appena rielaborata, di un kit già noto.
Per fare ciò, i ricercatori hanno analizzato un set composto da decine di migliaia di kit di phishing per individuare circa 6000 kit destinati a marchi famosi.
Un kit di phishing è il componente Web di un attacco di phishing. Alcuni kit di phishing sono strettamente tenuti dai loro creatori, mentre altri sono offerti come parte dell’economia del crimine informatico come servizio, termine che si riferisce a un modello di business organizzato nell’ecosistema del crimine informatico per fornire prodotti e servizi a chiunque sia disposto ad acquistarli. Qui gli attori delle minacce spesso forniscono l’accesso a server Web già compromessi o un elenco di e-mail di destinatari che l’acquirente può utilizzare come parte dell’attacco di phishing.
I kit di phishing sono facili da usare e consentono a chiunque disponga di competenze tecniche minime di diventare un phisher di successo. Prima di coinvolgere le vittime, il phisher crea un sito Web con l’aspetto del sito Web legittimo che sta tentando di falsificare, rendendo difficile per un utente medio distinguere tra il sito reale e quello falso. Il modo più semplice per raggiungere questo obiettivo è utilizzare un kit di phishing.
I kit ricomprendono già i marchi più noti e con i quali fare più presa possibile sulle vittime. American Express (AMEX) è uno di questi, utilizzato proprio per catturare numeri e dati di carte di credito, compresi gli OTP delle vittime.
A livello internazionale, più della metà dei kit di phishing analizzati prendono di mira i servizi finanziari, con Chase come obiettivo principale, seguito da PayPal e Wells Fargo. Il phishing è sempre più orientato ad esser gestito come una vera industria business, inoltre il settore è costantemente innovato per aggirare le tecniche di rilevamento. L’unica attenzione che si può affinare, in questi casi, è proprio la consapevolezza. Insieme alla verifica della fonte mittente o sito Web condiviso via email/SMS, sono le uniche armi che abbiamo per difendere noi e la nostra organizzazione.