(ANSA) - MILANO, 14 NOV - Uno studio condotto dalla società di sicurezza infomatica Yoroi - Tinexta Group, insieme alle Università di Bologna e Modena Reggio Emilia, ha individuato la presenza online di oltre duemila "phishing kit" ad uso dei criminali per truffare le loro vittime.
Si tratta di strumenti che consentono una rapida creazione di siti web per il phishing, che ricalcano portali reali, anche di istituti finanziari, con il fine di spingere i navigatori a inserire dati personali o a istallare, involontariamente, virus sui propri dispositivi.
Questi kit vengono venduti sul dark web e, secondo Yoroi,
rappresentano una grave minaccia per la sicurezza visto che
permettono anche ai meno esperti di eseguire attività di furto
dati. Per contrastare il fenomeno, Yoroi, Unibo e UniMoRe hanno
creato una nuova classificazione dei kit di phishing, per
profilare gli autori e riconoscere, tramite l'intelligenza
artificiale, parti di codice riutilizzate online. "Nel nostro
paese ogni settimana assistiamo al lancio di circa 20 campagne
di phishing tematiche che sfruttano email fasulle di banche,
istituzioni e imprese per raccogliere le credenziali delle
future vittime ma anche per realizzare attacchi di tipo
ransomware" scrive Yoroi. "I tentativi di phishing possono
essere diversi poiché i malintenzionati diventano sempre più
sofisticati e creativi nelle loro tecniche". Come spiegano gli
esperti, i tipi di phishing più comuni sono lo "spear phishing",
cioè il phishing mirato a certe categorie di bersagli; il "clone
phishing", basato sulla costruzione di siti ad hoc; il "vishing"
e lo "smsihing", le telefonate e i messaggi fraudolenti; le
violazione delle email aziendali note come truffe "Bec",
Business email compromise. "Abbiamo individuato attori criminali
dai nomi fantasiosi - afferma Marco Ramilli, Ceo di Yoroi -
proprio usando tecniche di machine learning per l'individuazione
di quelli che operano attraverso tecniche di phishing kit, così
da affrontare il problema sul nascere". (ANSA).
