il phishing cos'è? Una spiegazione semplice.

Aggiornamento: lug 7

Autore: Massimiliano Brolli

Data Pubblicazione: 30/06/2021

Il phishing cos'è? E' una parola inquietante, non è vero?


Entrata nel gergo comune dagli anni 90, il phishing è sinonimo di truffa ed è un vettore di attacco sempre più pericoloso.


Nel tempo, questo genere di attacchi sono divenuti sempre più sofisticati, prendendo di mira un numero sempre maggiore di persone causando danni importanti sia agli individui che alle organizzazioni.



Questo significa che nonostante ci siano differenti soluzioni anti-phishing, il phishing è un problema più grande che mai perché è difficile stare al passo con i progressi dell'ingegneria sociale e con l'arte dell'hacking.


Questo ci deve far capire che dietro le soluzioni di sicurezza, i filtri antispam, le protezioni perimetrali, gli antivirus, è sempre l'utente l'anello più debole della catena e che non esiste nessun sistema di sicurezza capace di sostituire una buona consapevolezza al rischio.


il phishing cos'è? Analizziamo il fenomeno.

Secondo diversi rapporti, il 20% delle violazioni è collegato al phishing. Sebbene questo risulti in calo rispetto al passato, è ancora oggi uno tra i vettori di attacco che con buone probabilità causa una violazione dei dati.

Il 96% degli attacchi di phishing arriva tramite e-mail. Il resto avviene tramite siti Web malevoli e solo un 1% tramite telefono. Quando viene eseguito utilizzando la voce e un telefono, lo chiamiamo vishing, mentre quando è fatto tramite messaggio di testo SMS, lo chiamiamo smishing .



Cosa significa phishing

Il phishing (appunto dall'inglese pescare) significa utilizzare delle tecniche per ingannare un grande numero di utenti a fornire ad esempio delle credenziali valide all'accesso ai propri dati sensibili o ai dati dei sistemi di una azienda, oppure far eseguire degli allegati che contengono malware, come ad esempio i ransomware.


Ad esempio, il malintenzionato crea delle mail che simulano a livello grafico una grande organizzazione (generalmente finanziaria), riportando nel corpo della mail che per evitare il blocco di un conto corrente, o di una carta di credito, l'utente deve accedere al sito e dare una determinata conferma.



Si fa generalmente leva sul senso di urgenza e di pericolo, hackerando la consapevolezza umana per poter portare l'utente ad effettuare una azione indesiderata che, a posteriori, non sarebbe stata svolta.


L'utente "pescato" a questo punto clicca su un link apparentemente corretto ma che porta l'utente, ad esempio su una piattaforma specchio (un sito fake esattamente uguale all'originale, ma controllato dai malintenzionati), per recuperare i dati di accesso delle vittime.


La storia

Il primo tentativo di phishing, venne descritto nel 1987 anche se la prima menzione del termine phishing risulta di gennaio 1996, coniata nel newsgroup usenet, nota rete di scambio di informazioni americana.


Successivamente, il phishing ha sempre avuto un trend in costante aumento, tanto che nel 2004 era divenuto una parte completamente affermata dell'economia del cybercrime e il nome di questi fenomeni venne cambiato in "campagne di phishing" proprio per la grandezza dei volumi praticati verso gli utenti.


Nel corso degli anni tutte le grandi organizzazioni hanno avuto la propria campagna mirata di phishing, partendo da America Online, fino ai big quali facebook, Google, Apple... e tutti ma dico tutti gli istituti finanziari.



Le tipologie di phishing

Esistono delle distinzioni negli attacchi di phishing. Oltre al Phishing tradizionale (chiamiamola pesca a strascico), abbiamo diverse sue evoluzioni.


Lo spear phishing

Si parla di "Spear phishing", quando la campagna prende di mira una persona oppure una intera organizzazione, quindi più targettizzato rispetto al primo.


Spesso abbiamo parlato su RedHotCyber di come poter reperire delle mail di una determinata azienda. Dalle collezioni di databreach ai servizi di ricerca online, fino ad arrivare a strumenti evoluti di OSINT, oggi è possibile con semplicità ottenere queste informazioni, anche perché un indirizzo aziendale un impiegato è difficile che lo cambi nel tempo.


Il clone phishing

Si parla di Clone phishing quando una mail legittima viene modificata negli allegati o nei link per poi essere inoltrata, dichiarando di essere una versione aggiornata e aggiungendo cose da fare, che ovviamente saranno malevole.


Questo attacco sfrutta la fiducia che si ha nel riconoscere una mail precedentemente ricevuta.