Amazon, Facebook e Gmail sono un bersaglio per gli hacker
L’ultimo rapporto di Kaspersky mette nero su bianco un dato preoccupante. Il numero di attacchi mirati a rubare password dagli account di Amazon, Facebook e Google è in vertiginoso aumento, e la situazione sembra destinata a peggiorare.
La nuova analisi, condotta dai ricercatori di Kaspersky, rivela che nel solo primo semestre del 2024 si sono registrati ben 26 milioni di tentativi di accesso a siti malevoli, mascherati da uno di questi marchi. Un incremento del 40% rispetto allo stesso periodo dell’anno precedente.
I nuovi Eldorado dei cybercriminali
Se c’è una cosa che i cybercriminali cercano disperatamente sono le credenziali di accesso ai grandi colossi del web. E tra questi, Gmail sembra essere il premio più ambito. Un solo account Google può infatti spalancare le porte a una serie infinita di altri servizi, contenendo informazioni personali, dati sensibili e perfino richieste di cambio password. Non è un caso, dunque, che Google sia finita in cima alla lista dei bersagli preferiti dai phishing attackers.
Solo nei primi sei mesi del 2024, Kaspersky ha bloccato circa 4 milioni di tentativi di phishing contro Google, registrando un aumento del 243% rispetto all’anno precedente. Olga Svistunova, esperta di sicurezza presso Kaspersky, ha confermato che un hacker in possesso di un account Gmail può accedere a molteplici servizi, trasformando un semplice furto di credenziali in un potenziale disastro.
Non va meglio per Facebook e Amazon, che hanno visto rispettivamente 3,7 milioni e 3 milioni di tentativi di phishing bloccati. Altri giganti come Microsoft, DHL, PayPal, Mastercard, Apple, Netflix e Instagram completano la top ten dei marchi più presi di mira, ma la lista non si ferma qui: HSBC, eBay, Airbnb, American Express e LinkedIn hanno registrato un aumento preoccupante degli attacchi.
Microsoft nel mirino: l’ascesa del phishing tramite codici QR
Microsoft, seppur quarta nella classifica generale, è il bersaglio di una tecnica di phishing che sta conoscendo una crescita importante. Si tratta del phishing tramite Microsoft Sway, una piattaforma cloud che consente la creazione di documenti e presentazioni. Nel solo mese di luglio 2024, il traffico verso pagine di phishing distribuite tramite Sway è aumentato di ben 2.000 volte, secondo un rapporto di Jan Michael Alcantara, ingegnere di ricerca presso Netskope.
Il trucco? Utilizzare codici QR per indurre le vittime a fornire le proprie credenziali di accesso a Microsoft Office, sfruttando la legittimità apparente di Sway e bypassando le più rigide misure di sicurezza presenti sui dispositivi aziendali. Una tecnica sofisticata, che prevede persino l’uso di test CAPTCHA per eludere gli scanner di URL statici e sostituire gli URL reali con quelli di phishing per raccogliere le credenziali.
Phishing anche tramite QR Unicode
Stephen Kowski, CTO di SlashNext, ha descritto una nuova variante di phishing tramite codici QR Unicode, che sfrutta i caratteri di testo Unicode al posto delle immagini. Questo metodo elude l’analisi delle immagini e rende la rilevazione ancora più difficile, creando una dualità tra il rendering dello schermo e il testo normale che complica ulteriormente la vita ai difensori.
In un mondo dove il phishing non si limita più alle email, come sottolinea Kowski, è fondamentale rimanere vigili e informati. Google, Facebook, Amazon e Microsoft offrono consigli su come evitare di cadere vittima di questi attacchi e su come segnalare eventuali tentativi.