Gli attacchi di phishing continuano a rappresentare uno dei metodi più efficaci per il furto di credenziali di accesso a servizi web degli utenti. Un attacco di phishing è il primo passo per numerose attività illegali, dal furto di identità al cyber spionaggio, un vero incubo per utenti ed aziende.
Oggi vediamo quanto sia semplice organizzare una campagna di phishing con risorse presenti in rete: parliamo di crimi-as-a-service, o meglio di Phishing-as-a-Service, quindi di esperti criminali informatici che mettono a disposizione le proprie conoscenze per attività illegali online.
Gli esperti dell’azienda di sicurezza Fortinet hanno scoperto di recente un sito in lingua russa chiamata Fake-Game che offre Phishing-as-a-Service.
“Durante le nostre attività di monitoraggio abbiamo scoperto che questo stesso modello di business è utilizzato anche in schemi di phishing, sotto forma di un sito web russo chiamato Fake-Game. Operativo almeno da luglio 2015, Fake-Game offre una piattaforma di phishing-as -a-Service (PHaaS) per coloro che vi si iscrivono” è scritto sul post pubblicato da Fortinet.
“Sei nel sito giusto per dirottare account online” si legge sul sito web. Il sito web è gratis, ma offre anche una gamma di servizi a pagamento disponibili per account VIP quali la possibilità di accedere direttamente agli account compromessi.
Stando a quanto dichiarato dai gestori del sito, the Fake-game è già stato utilizzato per hackerare più di 688.610 account online. Il sito è ben fatto, dispone di interfacce intuitive e semplici da utilizzare e comprendere una sezione che include video tutorial. Cosa chiedere di più?
Come funziona?
Gli utenti devono scegliere solo che tipo di credenziali intendono hackerare: sono disponibili pagine di phishing per i principali servizi web quali Facebook, Instagram e Google, ecc. Una volta selezionato il servizio, il sito Fake-Game genera un indirizzo alla pagina di phishing; a questo punto i criminali non devono fare altro che condividerlo, ad esempio pagando per una campagna di spam.
Guardando con attenzione l’URL generato dalla piattaforma possiamo notare che include un identificativo per ciascun utente in modo che possa consentire di individuarne le attività.
“Il link generato viene aggiunto da un ID affiliato, che, in questo caso, è l’identificativo del nostro abbonato. In questo modo il sito web può tenere traccia di quali account rubati appartengono ad uno specifico abbonato”, continua Fortinet.
“Un abbonato può quindi diffondere il link alla pagina di phishing generato dalla piattaforma alle sue potenziali vittime. Una volta che la vittima visita la pagina ed inserisce le sue credenziali, l’utente della piattaforma riceve un messaggio che lo informa delle credenziali appena rubate”.
Il sito Fake-Game è un classico esempio di crimine-as-a-service, servizi simili permettono agli aspiranti criminali informatici di noleggiare infrastrutture e servizi per cimentarsi in attività illegali senza disporre di specifiche conoscenze tecniche.
In questo caso gli aspiranti phishers devono solo diffondere un link tra le potenziali vittime e fare in modo che visitino la pagine di phishing. Il modello di business Crimine-as-a-service abbassa drasticamente le barriere per l’ingresso nell’ecosistema criminale informatico per questo motivo è da considerarsi estremamente pericoloso.
Facebook Comments