Il phishing è una tecnica potente per convincere le persone a rivelare informazioni. L'attaccante invia un'e-mail che sembra provenire da una fonte legittima come una banca. La vittima fa clic su quel collegamento, tenta di accedere al proprio account e i suoi dati di accesso vengono rubati.
Il successo di una campagna di phishing dipende da quanto sia realistica. Ciò richiede un set di competenze che molti criminali informatici non hanno e questo era una barriera significativa all'ingresso. Ma il Phishing as a Service sta cambiando le cose.
Allora, cos'è il phishing come servizio?
Che cos'è il phishing come servizio?
Il phishing as a Service (PaaS) fa parte di una tendenza in cui i criminali informatici stanno diventando fornitori di servizi. Invece di effettuare attacchi informatici da soli, stanno aiutando gli altri a sferrare attacchi in cambio di un compenso.
Si basa sul modello di business Software as a Service in cui ai clienti viene fornito l'accesso al software in cambio di un canone mensile.
Ciò fornisce ai criminali informatici un nuovo flusso di entrate e consente a chiunque di effettuare attacchi più professionali.
Come funziona il PaaS?
I fornitori PaaS pubblicizzano i loro prodotti come kit di phishing. Sono venduti principalmente sul web oscuro, ma alcuni kit di phishing sono ora disponibili sul web di superficie (ovvero Internet normale).
Un kit di phishing include tutto il necessario per lanciare a attacco di phishing riuscito. Includono modelli di e-mail per l'invio di e-mail che sembrano provenire da aziende legittime, nonché modelli per siti Web a cui inviare le vittime. Alcuni kit di phishing includono anche elenchi di potenziali bersagli.
Poiché i kit di phishing sono rivolti a chi non ha competenze tecniche, spesso includono anche istruzioni dettagliate e assistenza clienti.
I kit di phishing sono pubblicizzati come prodotti che consentono a chiunque di guadagnare effettuando attacchi di phishing indipendentemente dalle proprie competenze. Questo è un servizio popolare per coloro che vogliono essere coinvolti nella criminalità informatica ma non hanno le conoscenze necessarie.
Cosa succede alle credenziali rubate?
Dopo che le credenziali di una vittima sono state rubate, ci sono una serie di possibilità. L'attaccante può utilizzare le credenziali da solo. Se si tratta di un conto finanziario, possono tentare di trasferire fondi. Oppure, se si tratta dell'accesso a una rete, possono utilizzare quell'accesso per l'avvio un attacco ransomware.
Le credenziali possono anche essere rivendute sul dark web. Ciò consente a qualcuno di trarre profitto dalle credenziali rubate anche se in realtà non ne hanno un uso.
Alcuni kit di phishing sono progettati anche per conservare una copia delle credenziali rubate e inviarle all'editore del kit di phishing. Ciò fornisce entrate potenziali aggiuntive per l'editore di kit di phishing. Significa anche che le credenziali vengono spesso rivendute sul dark web anche se la persona che le ha rubate aveva altre intenzioni.
Perché PaaS è un problema?
PaaS è un problema perché rimuove la barriera all'accesso al phishing. Normalmente, un criminale informatico dovrebbe comprendere l'HTML per creare un'e-mail efficace. Avrebbero anche bisogno di capire come costruire un sito Web che appaia realistico e rubi le password. Se qualcuno acquista un kit di phishing, non ha bisogno di queste abilità per condurre un attacco.
PaaS rende più efficaci le persone che stanno già conducendo attacchi di phishing. Il successo di una campagna è spesso limitato dalle capacità degli autori. Se quella persona paga per un kit di phishing, è probabile che più persone cadano per i loro attacchi.
Il PaaS rende inoltre più difficile il perseguimento degli attacchi di phishing.
Consente alle persone che sono brave a progettare kit di phishing di trarre profitto dall'attività senza condurre personalmente attacchi di phishing. Se la persona che utilizza un kit di phishing viene catturata, è probabile che la persona che ha fornito il kit di phishing eviti l'azione penale. Possono quindi continuare a vendere ad altri.
Chi è preso di mira dal phishing?
Gli attacchi di phishing vengono effettuati contro aziende e privati. Se un privato viene preso di mira, le credenziali di accesso per i suoi conti finanziari e personali possono essere rubate.
Un attacco di phishing riuscito a un'azienda può farlo provocare il verificarsi di altri attacchi informatici. Se l'attaccante ruba le credenziali di una rete, le informazioni private dei clienti possono essere rubate o possono essere installati ransomware.
Come evitare il phishing
Sebbene PaaS renda più difficili da rilevare gli attacchi di phishing, possono comunque essere evitati se capisci cosa cercare.
Controlla il mittente
Le e-mail di phishing si basano sul fatto che il destinatario non guardi correttamente il nome del mittente. Il mittente può utilizzare lo spoofing dell'e-mail per sembrare legittimo, ma è impossibile evitare lievi variazioni di ortografia.
Cerca Errori di formattazione
I prodotti PaaS spesso includono e-mail altamente realistiche, ma non sono ancora professionali come la realtà. Cerca errori sia nella formattazione che nella lingua utilizzata.
Indipendentemente da chi sia il mittente, dovresti non fare mai clic su un collegamento in un'e-mail. Inoltre, non dovresti mai scaricare un allegato e-mail a meno che tu non sia certo di cosa contiene.
Diffidare delle richieste di informazioni
Tutte le email di phishing ti chiedono di fare qualcosa. Dovresti essere sospettoso di qualsiasi e-mail che ti chiede di fornire informazioni o di accedere a un account.
Le aziende dovrebbero formare i dipendenti
Gli attacchi di phishing contro le aziende sono rivolti principalmente ai dipendenti. Per mitigare questa minaccia, tutti i dipendenti devono essere formati di conseguenza.
Le aziende possono utilizzare software anti-phishing
Il software è ampiamente disponibile per rilevare le e-mail di phishing e impedire che raggiungano le caselle di posta dei dipendenti. Sebbene questo software non sia un'alternativa adeguata alla formazione dei dipendenti, può ridurre le dimensioni della minaccia che i dipendenti devono affrontare.
PaaS rende il phishing una minaccia più grande
Il phishing è una minaccia significativa sia per i privati che per le imprese. Porta a hack di account su individui e intrusioni di rete nelle aziende. Il PaaS si aggiunge a questa minaccia consentendo a chiunque di condurre tali attacchi indipendentemente dalle proprie abilità.
L'introduzione del PaaS non solo aumenta il tasso di phishing, ma rende anche ogni attacco potenzialmente più efficace. Sebbene le e-mail di phishing siano spesso ovvie, chiunque utilizzi un kit di phishing a pagamento potrebbe essere in grado di rubare molte più credenziali.
Il tuo account Netflix può essere violato?
Leggi Avanti
Argomenti correlati
- Sicurezza
- Phishing
- Fregature
- Sicurezza in linea
- Sicurezza informatica
Circa l'autore
Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e cybersecurity.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
