Tendono delle esche che possano indurre ad abboccare pesci grossi, gettano delle reti per imbrigliare i vertici delle aziende e per catturare informazioni più redditizie che non semplici dati relativi a carte di credito di comuni cittadini.
A rivelare la nuova tendenza del phishing d’altura è il SANS Internet Storm Center : le esche gettate dai phisher sono richieste di comparizione presso tribunali distrettuali . Sono missive personalizzate , toccano un argomento a cui i pezzi grossi delle aziende risultano sensibili. È un metodo per guadagnare l’accesso a pingui conti correnti, è spionaggio industriale.
Le email contengono un link: se i malcapitati cadono nella trappola, viene loro dispensato del malware. Seguendo il link, vengono proiettati su pagine web che hanno le sembianze di quelle dei tribunali: l’aspetto grafico rassicurante, l’urgenza della richiesta induce le vittime a scaricare un sedicente software per visualizzare dei documenti. Si ritrovano così con un keylogger installato: monitora quanto avviene sul computer della vittima e tutto, dalle password alle informazioni riservate preziose per l’azienda, viene recapitato al mandante dell’attacco passando per un nodo localizzato in altri paesi, l’ultimo in ordine di tempo Singapore.
La provenienza dell’attacco, ritengono le security company, sembra però localizzata in Cina, origine di altre operazioni di questo stampo, condotte anche contro aziende italiane .
Gli esperti di settore hanno denominato il fenomeno whaling , caccia alla balena. È una pesca mirata , si insegue un obiettivo specifico, si punta ai pezzi grossi. Ma non per questo gli attacchi sono condotti su una scala poco ampia: le segnalazioni si moltiplicano, al punto che l’ufficio amministrativo delle Corti statunitensi ha diramato l’allerta : le vittime sono circa duemila, gli ami circa 20mila, alcuni dei quali indirizzati ai vertici di operatori della sicurezza online.
La truffa, spiegano gli esperti, si regge su una complessa architettura di social engineering. La personalizzazione spinta all’estremo, con tanto di nome e cognome del dirigente e numeri di telefono dell’azienda, scatena l’ansia della vittima. L’ autorevolezza della fonte e l’ urgenza della richiesta di comparizione mettono in allarme il dirigente abbassando la soglia di attenzione che gli avrebbe consentito di individuare i classici errori su cui scivolano i phisher.
Le email contengono un link ad un improbabile sito .com , sono costellate da diverse imprecisioni lessicali e giuridiche. Non ultimo: i tribunali non comunicano via email, ma si rivolgono ai legali delle aziende utilizzando canali tradizionali.
Gaia Bottà
( fonte immagine )