Le 10 tecniche più utilizzate dai cyber criminali

Il pishing risulta essere tra le tecniche di attacco più utilizzate ed in continua crescita. Che si tratti di attirare le potenziali vittime su siti che nascondono codice malevolo o di tentativi di ingannarli per rubargli le credenziali di accesso a un servizio, i cyber criminali fanno sempre più affidamento sulla cosidetta “ingegneria sociale”.

Nella classifica stilata da Sophos ci sono dei classici intramontabili, come la comunicazione di nuove linee guida per il comportamento in ufficio, in cui il messaggio appare provenire dalla sezione delle risorse umane, fino all’invio di “messaggi di prova” delle nuove email inviati da un presunto amministratore di sistema.

Vengono spesso utilizzati software di gestione delle attività realmente impiegati dall’azienda. In questo caso i pirati sfruttano il fatto che il dipendente venga rassicurato dall’uso di uno strumento abitualmente utilizzato sul lavoro, senza riflettere sul fatto che, per dei cyber criminali, scoprire quale software venga usato non è affatto difficile.

Altrettanto interessante è una tecnica particolare utilizzata per il furto di credenziali di posta elettronica. Nel caso riportato, il messaggio di phishing propone un allegato descritto come “documento aziendale riservato” e chiede di inserire username e password del proprio account di posta per potervi accedere.

L’attacco più fantasioso in assoluto è rappresentato da un messaggio proveniente, solo in apparenza, dall’amministrazione dell’azienda, che avverte che qualcuno ha lasciato le luci della macchina accesa nel parcheggio.

Il messaggio contiene un collegamento che dovrebbe permettere di visualizzare la fotografia dell’automobile in questione. Naturalmente si tratta di un trucco e il link avvia l’installazione di un malware.

L’esca, in questo caso, è però davvero originale e non ci sono dubbi che abbia funzionato piuttosto bene.