Da Google a PayPal, boom di truffe online: oltre 30mila attacchi in 2 mesi
La società Avanan mette in guardia sulle nuove frodi che utilizzano indirizzi e-mail "legittimi". Nel mirino anche iCloud e Google Docs
Economia
Truffe online, un nuovo metodo sfrutta siti popolari per inviare attacchi: 30mila negli ultimi due mesi
Le truffe online stanno cambiando e diventano sempre più sofisticate. A lanciare l’allarme su questa nuova evoluzione delle frodi che si nascondono dietro un click è Avanan, una società di Check Point Software, specializzata in sicurezza informatica. Secondo un recente report, le nuove forme di pishing utilizzano servizi come iCloud, PayPal, Google Docs, Sharepoint, Intuit e Fedex per inviare attacchi. E ciò che desta maggiore preoccupazione è che i numeri sono in costante aumento, per un totale di circa 33mila attacchi via e-mail solo negli ultimi due mesi.
Il metodo utilizzato per le truffe, denominato “Phishing Scams 3.0”, non richiede compromissioni o codici, ma solo un account gratuito per infiltrarsi nelle caselle di posta delle persone. In altre parole, l’hacker - ovvero chi attacca - compromette un account, appartenente a un'organizzazione o a una delle organizzazioni del suo partner, e lo utilizza per inserirsi in un thread - una sequenza di e-mail inviate tra due o più persone in risposta l'una all'altra - di posta elettronica legittimo, rispondendo come se fosse un utente fisico. In primis, fra tutte le piattaforme sfruttate per inviare attacchi, iCloud è in cima alla lista.
“Stiamo assistendo a qualcosa di completamente nuovo, in cui gli aggressori utilizzano servizi legittimi e ben noti per eseguire i loro attacchi. In tali truffe, la vittima riceve un'e-mail da un servizio totalmente legittimo, come può essere PayPal o Google Docs, che includerà un collegamento a un sito malevolo. A febbraio e marzo, i nostri ricercatori hanno rilevato un totale di 33.817 attacchi e-mail, impersonando aziende e servizi legittimi e popolari”, ha dichiarato il portavoce di Avan, Jeremy Fuchs. Tuttavia, la società ci tiene a precisare che "non c'è nulla di pericoloso in questi siti popolari che vengono sfruttati, né esiste una vulnerabilità. Però i criminali utilizzano questi servizi per ottenere l'accesso alla posta in arrivo di un utente”. Il consiglio degli esperti, dunque, per proteggersi da questo tipo di attacchi è quello di “attivare l'autenticazione a due fattori e utilizzare i filtri e-mail”.