Dopo phishing, smishing e vishing è il turno di una nuova forma ibrida denominata callback phishing. Questa tecnica viene sempre più utilizzata per rubare informazioni riservate, estorcere denaro e installare malware. In base ai dati pubblicati da Agari, gli attacchi sono aumentati del 625% in un anno. Uno dei più recenti è stato effettuato dagli eredi del gruppo Conti con BazarCall.
Callback phishing: email e chiamata telefonica
La tecnica del callback phishing è piuttosto ingegnosa ed efficace. Il primo passo prevede l’invio di una classica email di phishing che sembra provenire da un mittente noto. Uno dei trucchi utilizzati è l’invio di un avviso relativo al rinnovo automatico di un abbonamento. Invece di inserire il link al sito fasullo (per il furto delle credenziali), nel messaggio è presente il numero telefonico di un presunto call center che fornirà assistenza all’utente.
Il “supporto clienti” viene gestito dai cybercriminali che cercano di ottenere informazioni sensibili dalla vittima o di convincerla ad installare un tool di gestione remota, tramite il quale verrà effettuato l’accesso al computer e quindi alla rete locale. Oltre al furto di dati riservati è possibile anche installare malware di ogni tipo, dalle backdoor ai ransomware.
Il phishing tradizionale è aumentato solo del 6%, mentre il callback phishing è aumentato del 625%. Ciò significa che gli attacchi hanno avuto più successo. Gli utenti devono quindi prestare molta attenzione al contenuto delle email e utilizzare sempre una soluzione di sicurezza che rileva questo tipo di minaccia.