Nuove tattiche hacker: foto e caratteri speciali per eludere i sistemi la sicurezza

I ricercatori della compagnia di sicurezza informatica Barracuda Networks hanno individuato tre nuove modalità con cui gli hacker sferrano i loro attacchi di phishing.
Si tratta delle intrusioni veicolate tramite email e chat, che spingono gli utenti ad aprire file o a cliccare su link malevoli.
In particolare, gli esperti hanno analizzato i dati delle email di phishing bloccate dai loro sistemi, per scoprire tre metodi finora poco sfruttati dai criminali.
Il primo prevede l’uso di Google Translate via web per camuffare un sito truffa: gli aggressori creano pagine con una lingua incomprensibile e poi forniscono il link al servizio di traduzione online di Google. A quel punto, la piattaforma restituisce un link che ‘nasconde’ quello principale, aggiungendo il suffisso di Google Translate che non viene percepito come malevolo dai software antivirus.
Il secondo metodo si basa sul crescente utilizzo di immagini prive di testo negli attacchi via email. Tali immagini, che possono consistere in moduli falsi come le fatture, includono un link o un numero di telefono che, se cliccato, porta all’installazione di un codice maligno, un virus, senza che l’utente se ne accorga. Visto che questi attacchi non includono alcun testo, i tradizionali sistemi di sicurezza delle email faticano a rilevarli.
Infine, per eludere le misure di sicurezza informatica, gli hacker usano spesso i caratteri speciali, come punti di codice, punteggiatura, alfabeti non latini o spazi, che, quando utilizzati in una email di phishing, non risultano visibili al destinatario. In questo modo, si riesce a nascondere parti di un indirizzo web all’interno di un testo camuffato, per far apparire il link legittimo, magari di un sito conosciuto, dentro al quale però c’è in realtà l’indirizzo di una pagina farlocca, realizzata ad-hoc per ingannare i navigatori.
“Il phishing è tipicamente il punto di partenza per molti attacchi hacker, tra cui ransomware, frodi finanziarie e furto di credenziali – ha sottolineato Olesia Klevchuk, product marketing director, e-mail Protection di Barracuda. “Per difendersi, serve una protezione potenziata dall’AI e capace di analizzare il contesto, l’oggetto e il mittente, e di determinare se un messaggio apparentemente innocuo non sia, in realtà, un attacco ben camuffato”.

[email protected]