Roma – Gli attacchi informatici di tipo phishing sono sempre più diffusi, con vere e proprie campagne di aggressione che sono sempre più sofisticate e personalizzate per colpire determinati obbiettivi pubblici o privati. Le più recenti ricerche hanno evidenziato come sia sempre più complicato evitare le esche e non cadere nelle trappole informatiche generate dai phishing, a causa della sempre maggiore cura del testo e dell’uso delle cosiddette tecniche di ingegneria sociale utilizzata dagli hacker per invogliare gli utenti a cliccare su link di siti maligni. Tra le ultime trovate anche i portali web non ufficiali, usati specularmente per monitorare l’utente, spiarlo e poi creare un’email che possa trarlo in inganno in base ai suoi movimenti o ai suoi gusti. Si trattano di creazioni talmente ben fatte che, stando a recenti studi, avrebbero ingannato persino dei ricercatori sulla sicurezza informatica. Di questi siti fasulli ideati e realizzati per alimentare queste campagne di tipo phishing ne apparirebbero sulla rete circa 1,4 milioni al mese: molti di loro imitano compagnie d’assicurazione, siti di banche o fondi finanziari. Il cosiddetto “spear phishing” ha prodotto anche in Italia numerosi frodi finanziarie ed attività di spionaggio con danni milionari. Lo studio che viene svolto dagli hacker è quello di raccogliere anche poche informazioni sulle quali poi calibrare richieste credibili ai malcapitati.
Il Phishing è una tecnica di attacco tipica del social engineering condotta generalmente tramite email o altri mezzi di comunicazione. Ha l’obiettivo di ingannare un utente in modo da fargli compiere un’azione che, se realmente consapevole, non compirebbe. Le tipiche email di phishing sono inviate a moltissimi destinatari, poiché l’attaccante è più confidente che, sui grandi numeri, qualcuno “abboccherà”. I casi di spear phishing (spear ossia “arpione”) sono invece attacchi di social engineering diretti a pochissime persone, spesso ben identificate, costruiti appositamente per ingannare le vittime designate.