Aiuto, arriva lo spearphishing!

Di Guido Sintoni.

Verisign lancia l'allarme: i ladri di identit puntano alle aziende e utilizzano tecniche pi sofisticate, sia nello scegliere le potenziali vittime, che nel rubare loro lecredenziali

Sale alla ribalta un modo di rubare identit, una sorta di phishing riveduto e corretto, chiamato spear phishing. E decisamente pi dannoso: secondo i ricercatori Verisign, due gruppi di cybercriminali hanno fatto pi di 15.000 vittime negli ultimi quindici mesi con questo sistema.

Andiamo per ordine: lo spear phishing nient'altro  che una strategia di phishing molto pi mirata. Gli autori di questo tipo di frode inviano messaggi di posta elettronica a prima vista attendibili a tutti gli impiegati o i membri di una determinata societ, ente statale, organizzazione o gruppo; la struttura del messaggio lascia intendere che il mittente  una persona nota (ad esempio, il responsabile delle risorse umane o l'amministratore di rete) e generalmente include richieste di username e password, le stesse credenziali che vengono richieste dalle mail generiche di cui ormai molte potenziali vittime hanno imparato a diffidare.

Le informazioni sul mittente vengono falsificate o ricavate tramite spoofing; le frodi che si basano sullo spear phishing puntano a penetrare all'interno dell'intero sistema informatico di una societ e non semplicemente a rubare credenziali ai singoli utenti pescati nel mucchio.

Come accennato, Verisign  ha analizzato 66 attacchi basati su spear phishing a partire dal 2007, e sostiene che dietro il 95% degli attacchi vi siano solo due gruppi di cybercriminali.

La tecnica consiste nel portare la vittima a scaricare inconsapevolmente una backdoor che compie il furto di informazioni. "Gli attacchi si sono acuiti negli ultimi due mesi - ha sottolineato Matthew Richard, responsabile della divisione iDefense Rapid Response Team di Verisign - "e gli attaccanti hanno compiuto passi da gigante sia nell'approccio delle vittime che nell'uso dei dati rubati".

Tra le vittime illustri di questi attacchi, il CEO di Cyveillance  (la cui azienda, ironia della sorte, si occupa di sicurezza) che si  visto recapitare ad aprile un mandato di comparizione talmente ben contraffatto da indurlo a cadere nella trappola. Per Verisign, "In maggio, pi di 2000 persone sono state vittime di attacchi di spear phishing: tra i mittenti contraffatti pi utilizzati, quelli legati ad affari legali o fiscali. Difficilmente i ladri di identit si fermeranno: il loro sistema  cos efficiente da indurli a continuare".

Guido Sintoni.

