Una di queste è lo “Sneaky Phishing“, una minaccia emergente che, incredibilmente, riesce ad eludere uno dei pilastri su cui abbiamo costruito la nostra sicurezza digitale: l’autenticazione a due fattori tramite SMS.
Ma di cosa si tratta esattamente e, soprattutto, come possiamo difenderci? Questo articolo intende approfondire questi aspetti e fornire una guida su come navigare in acque sicure.
Cos’è lo Sneaky Phishing?
Il termine “Sneaky Phishing” potrebbe suonare come l’ennesimo gergo tecnico nel vasto mondo della cybersicurezza.
Tuttavia, è una minaccia che le aziende e i singoli devono comprendere in profondità per proteggersi efficacemente.
Si tratta di una tecnica avanzata di phishing che va oltre il semplice furto di credenziali per accedere direttamente ai codici di autenticazione a due fattori inviati via SMS.
Una breve panoramica
Nel panorama del phishing, ciò che distingue lo Sneaky Phishing è la sua capacità di eludere uno dei meccanismi di sicurezza più diffusi e considerati sicuri: l’autenticazione a due fattori (2FA).
Molti di noi si affidano a SMS come mezzo per ricevere questi codici temporanei, pensando che siano al sicuro da attacchi esterni. Ma lo Sneaky Phishing cambia questo presupposto.
Tra le varie azioni dei cybercriminali, l’approccio utilizzato nella recente campagna di sneaky phishing si distingue per la sua efficacia per depistare le vittime ignare. Ecco alcuni esempi delle ultime tecniche avanzate che utilizzano per attaccare:
- Creare pagine e contenuti di phishing nascosti sotto l’ombrello di sites.google.com, sfruttando la fiducia che gli utenti ripongono in un dominio familiare come Google;
- Mascherare gli avvisi e-mail non come link diretti, ma come immagini interattive, sfruttando l’add-on Screenshot di Firefox, rendendolo invisibile agli occhi vigili dei filtri anti-phishing di Google;
- E infine, usare un “beacon”, un pixel invisibile di dimensioni 1×1, per monitorare chi ha visualizzato le loro email malevole.
Come funziona lo Sneaky Phishing?
Inizialmente, l’hacker utilizza tecniche tradizionali di phishing per indurre una vittima a fornire le proprie credenziali.
Una volta ottenuto ciò, l’hacker tenta di accedere al conto della vittima, innescando l’invio di un codice 2FA via SMS.
Qui entra in gioco lo Sneaky Phishing: utilizzando vari metodi, come l’exploit delle vulnerabilità delle reti SS7, l’attaccante intercetta e cattura questo codice SMS, completando l’accesso non autorizzato.
Come si sono evoluti i metodi di attacco
Negli ultimi anni, la sicurezza cibernetica ha fatto passi da gigante, rendendo più difficile per i cybercriminali avere successo con metodi convenzionali.
Ma come sempre accade in questo settore, per ogni misura difensiva sviluppata, emergono nuove tecniche offensive.
Lo Sneaky Phishing è l’ultima incarnazione di questa continua evoluzione, dimostrando che gli attacchi sono diventati più sofisticati e mirati.
Come difendersi da questa minaccia
L’approccio dell’autenticazione a due fattori continua a essere uno degli strumenti più utilizzati ed efficaci nella salvaguardia degli account online.
Tuttavia, gli eventi recenti legati alla campagna di sneaky phishing hanno messo in luce le crepe nell’utilizzo degli SMS come mezzo di verifica.
Grandi aziende come Google stanno ridimensionando la loro dipendenza da questa modalità, riservandola principalmente agli account Gmail di vecchia data.
Le utility per la gestione delle password si stanno affermando come alternative allettanti, dal momento che sono programmate per riconoscere ed interagire solo con i domini autentici.
Altri consigli per difendersi da questa (e altre) minacce informatiche, sono:
Come riconoscere le truffe: Educarsi e formare il personale su come riconoscere tentativi di phishing è il primo passo. Email sospette, URL non familiari e richieste non sollecitate di informazioni personali sono segnali d’allarme chiave.
Come mantenere aggiornate le proprie difese: Avere software e sistemi operativi sempre aggiornati è fondamentale. Le patch di sicurezza sono rilasciate regolarmente per proteggere dagli ultimi exploit conosciuti. Inoltre, considerare soluzioni alternative all’SMS per la 2FA, come token fisici o autenticatori software, può offrire una protezione più solida.
Conclusioni
Il mondo della cybersicurezza è un campo in costante evoluzione: comprendere le minacce come lo Sneaky Phishing e adottare misure preventive sono passi fondamentali per garantire la sicurezza delle informazioni in questo digitale campo di battaglia.
La sicurezza non è mai garantita al 100%, ma con informazioni, formazione e vigilanza, possiamo ridurre significativamente i rischi.
Adottando questa strategia, non solo minimizziamo le minacce, ma guidiamo la tua azienda verso quello che chiamiamo “Rischio Zero.”
Anticipare e prevenire le criticità attraverso azioni di sicurezza concrete e ben pianificate è la colonna portante per ogni impresa desiderosa di proteggere i propri dati nell’ambiente digitale.
Sei interessato a scoprire di più sui nostri servizi?
“Rischio Zero” è un servizio all’avanguardia, operativo 24/7, progettato secondo gli standard di cybersicurezza esigiti dalle imprese globali.Esplora la gamma completa delle nostre soluzioni in ambito di sicurezza informatica. Contattaci subito: un nostro esperto sarà pronto a rispondere alle tue domande nel minor tempo possibile.