Cosa significa spear phishing?
Ormai si tratta di un pericolo ben noto a chiunque: il web è ricco di minacce nascoste, da conoscere e studiare.
La sicurezza informatica è cosa da tutti: è necessario sapere da cosa dobbiamo difenderci per potersi tutelare davvero.
In molti di voi certamente conoscono il phishing. Il phishing una tecnica di hacking molto diffusa, utilizzata dagli attaccanti per rubare le password di accesso a profili di vari servizi o in generale, per impossessarsi di dati sensibili.
Ma il mondo dell’hacking è davvero complesso e variegato. Esistono tipi diversi di phishing, che si differenziano per obiettivi e tecniche utilizzate.
Oggi parliamo di spear phishing, una categoria di attacchi predominante degli ultimi anni.
Spear phishing, cos’è?
In poche parole, lo spear phishing da definizione, è un attacco informatico via e-mail, o tramite altri mezzi di comunicazione informatici mirato a colpire una singola persona o organizzazione.
Della parola spear la traduzione letterale è arpione: il soggetto prescelto viene attratto da una campagna di phishing studiata su misura per lui e metaforicamente, arpionato.
Le operazioni che l’utente verrà portato a compiere in maniera ingannevole sono potenzialmente moltissime.
L’hacker potrebbe creare un sito web falso, identico in tutto e per tutto all’originale, in cui l’utente preso di mira inserirà le proprie credenziali. Naturalmente, queste informazioni finiranno direttamente nelle mani dell’attaccante.
Oppure, lo stesso attaccante potrebbe inviare delle e-mail con degli allegati infetti. Quando l’utente li scarica, installerà inconsapevolmente un malware-spia sul computer, che darà all’hacker pieno accesso a tutti gli account del malcapitato bersaglio.
In che modo spear phishing e phishing classico si differenziano
Come accennavamo, il mondo del crimine informatico è davvero sconfinato.
Lo spear phishing da definizione è un attacco informatico mirato a una singola persona o organizzazione.
Il phishing tradizionale, invece, “pesca” tra la folla, con invii di massa di e-mail che tentano di trarre in inganno l’utente sfruttando i nomi di piattaforme famose, come i social o simili.
Come è semplice intuire, l’invio massivo di e-mail di phishing impedisce all’hacker di personalizzare l’attacco e definire un target specifico.
Le e-mail malevole verranno inviate indistintamente a tutti gli indirizzi contenuti in apposite liste di contatti, acquistate o scambiate sul dark web.
I destinatari si accorgono con una certa facilità dell’intento malevolo dell’e-mail. Questa tipologia di truffa informatica è spesso caratterizzata da una bassa qualità dei contenuti, ricche di errori ortografici, i cui collegamenti interni rimandano a siti web clone poco credibili e visibilmente fasulli.
Spesso, inoltre, si verificano situazioni paradossali: una e-mail scam viene recapitata a persone che non si sono mai iscritte a questa particolare piattaforma, e richiede le loro (inesistenti) credenziali d’accesso.
Il phishing classico, effettuato “pescando nel mucchio”, può sembrare poco efficiente e tutto sommato triviale.
Purtroppo, data la scarsa conoscenza delle regole di base della sicurezza informatica, e l’assenza di un tecnico di sicurezza informatica, rendono questo tipo di attacco via e-mail hacker estremamente efficiente. Una delle principali cause di perdite di dati al mondo.
Altre tipologie di phishing diffuse
Oltre ai già citati casi di phishing tradizionale (detto anche spray phishing) e spear phishing, esistono molte altre tipologie di attacco.
Il nome, whale phishing, dovrebbe farvi intuire a colpo d’occhio di quali obiettivi e di quale portata è l’attacco: in questo caso l’hacker si concentrerà su un singolo obiettivo di grande portata (come un’azienda o un ente pubblico) tentando in vari modi di indurre il soggetto a rilasciare le proprie credenziali all’interno di un sito scam, o inducendolo ad installare inavvertitamente un malware sul proprio computer.
Negli ultimi anni, questo tipo di attacco via e-mail, l’hacker tende a colpire figure di spicco nel panorama online come influencer, youtuber e personalità di rilievo all’interno delle aziende.
Naturalmente non è una costante.
Ma soprattutto, l’intento di questi attacchi informatici varia a seconda dell’episodio: si passa dalla volontà di eliminare tutti i contenuti di un influencer, fino a screditare politicamente la personalità o l’azienda coinvolta. A tal proposito ricordiamo l’attacco hacker subito dalla stilista Elisabetta Franchi a danno di tutti i profili social (Instagram in particolare) della sua azienda.
Questo tipo di phishing è altamente personalizzato e in conseguenza, studiato nei minimi dettagli dall’attaccante.
In questo modo, potrà conoscere tutti i dettagli della vita della vittima: ogni particolare può rivelarsi utile utili per migliorare la credibilità dell’e-mail di attacco.
Da qui è necessario fare una breve ma fondamentale considerazione sul mondo dell’hacking.
Potrà sembrarvi strano, ma nella realtà non è solo una serie di trucchi e codici informatici capaci di violare le reti aziendali o i personal computer, anzi. Si tratta soprattutto di tecniche di ingegneria sociale capaci di indurre la vittima a compiere certe azioni, in maniera quasi inconsapevole.
Per combattere questo tipo di attacchi informatici, è importante chiedere supporto ai professionisti del settore: sapranno non solo indicarvi le best practice a livello comportamentale più utili del momento, ma penseranno anche ad equipaggiarvi con soluzioni software anti phishing.
Quali sono caratteristiche di un attacco di spear phishing
Lo spear phishing è caratterizzato da un elevato livello di profilazione della vittima.
A questo proposito, le e-mail inviate alla vittima – o in alcuni casi gli SMS, o i messaggi su piattaforme come WhatsApp e Telegram – sembreranno, a prima vista, assolutamente affidabili e veritieri.
Questo risultato è ottenuto, dall’hacker, tramite un’attenta e prolungata osservazione della vittima.
Gli utenti colpiti dal problema dello spear phishing vengono attentamente spiati dagli attaccanti attraverso i loro profili sui social network.
Spesso, questa attività di studio va oltre il mondo digitale: l’hacker che desidera fortemente entrare in possesso dei dati di una certa persona fa in modo di entrare in contatto con la sua sfera di contatti, ottenendo, così, informazioni e riferimenti sempre più accurati, ideali per creare un trappola perfetta.
Obiettivo dello spear phishing
L’obiettivo dello spear phishing è sempre univoco: rubare dati. Che si tratti di credenziali o informazioni personali di varia natura.
Tra gli esempi di phishing più comuni?
I tentativi di appropriarsi delle chiavi del wallet delle criptovalute di un individuo. Oppure, delle sue credenziali di accesso per l’home banking. O, come accennavamo, delle credenziali di accesso agli account social.
Target dello spear phishing
Il target dello spear phishing può variare dal semplice impiegato di un’azienda coinvolta in una campagna di phishing fino all’influencer noto internazionalmente, passando per il titolare di un’azienda o al privato cittadino con un nutrito wallet di criptovalute.
In buona sostanza. Nessuno è al sicuro dal pericolo dello spear phishing, perché agli occhi di un hacker qualsiasi individuo è una possibile fonte d’informazioni preziose (e di conseguenza, di guadagni) da cui trarre più o meno beneficio economico.
Come tutelarsi in caso di phishing?
Se avete l’impressione o la certezza di aver subito un tentativo di phishing vi diamo un consiglio fondamentale: in prima battuta, cestinate il contenuto immediatamente.
Soprattutto, se avete identificato un’email di spear phishing non bisognerà per nessun motivo scaricare allegati, né cliccare sui link eventualmente inseriti nel corpo dell’e-mail.
In secondo luogo, se vorrete mettervi al riparo in futuro da situazioni di rischio simili, sarà utile rivolgersi a un esperto in materia di sicurezza. Un professionista o un’azienda di esperti vi aiuteranno ad affrontare il problema delle e-mail spazzatura e ottenere la massima sicurezza possibile. Solo un team di professionisti saprà indicarvi tutte le azioni da compiere e le pratiche di prevenzione, più utili per tutelarvi.
Ma parlando di phishing e cosa fare dopo, la situazione diventa indubbiamente più delicata.
Se siete incautamente caduti in una trappola di spear phishing, vi consigliamo di contattare con la massima urgenza il vostro fornitore di servizi sicurezza informatica di fiducia. Solo agendo con rapidità, infatti, sarà possibile tentare di arginare il danno. In questi casi, è fondamentale non intraprendere percorsi fai da te: potreste inavvertitamente trasmettere ancora più dati all’hacker.
Cyberment Srl
Siamo un’azienda specializzata in consulenza di sicurezza informatica.
Il nostro team di specialisti cybersecurity vanta un’esperienza decennale nel settore e ci occupiamo di identificare le vulnerabilità informatiche nei sistemi informatici e nelle applicazioni web.
Cyberment ha 3 sedi dalle quali studia con costanza l’evoluzione delle minacce informatiche: Milano, Mantova e Londra. Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci e parlaci dei problemi della tua azienda.
- Autore articolo
- Gli ultimi articoli
Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.