L'ANALISI TECNICA

Meta contro il phishing: così Facebook, WhatsApp e Instagram combattono le truffe online

Meta vuole contrastare il phishing a danno di utenti Facebook, Instagram e WhatsApp collaborando con hosting online e fornitori di servizi per interrompere sul nascere questo genere di attacchi: un chiaro segnale ai gruppi malevoli organizzati. Ecco i possibili scenari nella lotta alle truffe online

28 Dic 2021
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Meta ha intentato una causa presso il tribunale della California con l’obiettivo di interrompere gli attacchi di phishing il cui obiettivo è quello di frodare gli utenti sfruttando finte pagine di login a Facebook, Messenger, Instagram e WhatsApp.

La causa, in particolare, si è concentrata su uno schema di phishing che ha coinvolto più di 39mila finte pagine di accesso che hanno richiesto fraudolentemente agli utenti di inserire i propri nomi utente e password, finiti direttamente nelle mani dei cyber criminali.

Il contrasto di Meta al phishing

Gli aggressori hanno utilizzato un servizio di una società cloud chiamata Ngrok per inoltrare il traffico Internet ai loro siti Web di phishing, offuscando così il reale luogo in cui erano ospitate le pagine sulle quali venivano reindirizzate le ignare vittime della truffa.

INFOGRAFICA
I Trend 2022 per l’UC&C: come rendere smart la comunicazione aziendale
Cloud
Intelligenza Artificiale

Lo schema di ingegneria sociale prevedeva che alle vittime venisse richiesto di inserire le proprie credenziali, che successivamente venivano prontamente rubate dai criminali.

Come risarcimento per i danni subiti, il gigante della tecnologia ha richiesto 500.000 dollari agli attacker che, per il momento, non sono stati ancora identificati.

“A partire da marzo 2021, quando il volume di questi attacchi è aumentato, abbiamo lavorato con il servizio di inoltro per sospendere migliaia di URL ai siti Web di phishing”, ha affermato Jessica Romero, direttore di Platform Enforcement and Litigation di Meta, nel post sul blog ufficiale della società di social.

Il phishing per Meta è un problema serio: la diffusione dei social media e l’elevato numero di iscritti lo rende, infatti, un obiettivo molto esposto a questa tipologia di attacchi.

Già a novembre la società aveva preso provvedimenti per contrastare gruppi criminali siriani e pakistani che lanciavano massicce campagne di phishing ai danni degli utenti del social network, rubandone le credenziali. Riuscendo, in quell’occasione (in collaborazione con gli hosting provider), a bloccare i domini che ospitavano le pagine di phishing e avvisando i propri utenti interessati dalle campagne affinché cambiassero le proprie credenziali.

L’evoluzione del phishing nel 2021

Una nuova ricerca commissionata da OpenText rivela che le preoccupazioni sugli attacchi di phishing stanno aumentando in modo significativo tra i responsabili IT e di sicurezza informatica, in particolare quelli delle aziende più grandi (che rimangono i più colpiti).

Nuovi dati raccolti da dirigenti e responsabili in Nord America, Europa e Asia-Pacifico hanno misurato la consapevolezza e le esperienze con attacchi di phishing, livelli di preoccupazione, impatti aziendali e sfide di mitigazione nelle organizzazioni di piccole e medie dimensioni.

I risultati evidenziano la crescente importanza che le aziende devono attribuire al fatto che l’intera catena di approvvigionamento funzioni in modo efficiente e disponga di precauzioni di sicurezza per mitigare gli attacchi di phishing.

Sintetizzando i punti salienti del sondaggio si possono identificare i cinque settori più colpiti da questi attacchi: sicuramente le divisioni IT sono state l’obiettivo principale (55%) di tutti gli attacchi di phishing, seguite dalle aziende di servizi web (31%), dalle società che offrono servizi di assistenza ai clienti (22%), dal settore finanza (15%) e da CEO/Board/Top Executive (15%).

Il livello di apprensione per le minacce di phishing si fa sentire maggiormente nell’area APAC, (Asia-Pacifico) con il 66% degli intervistati che rivela di essere molto preoccupato, seguito dal 31% che si sente abbastanza preoccupato.

Il 47% degli intervistati dell’area APAC appartiene a società i cui dipendenti sono solo in minima parte preparati a combattere il phishing rispetto ad altre controparti regionali. Mentre il 44% degli intervistati APAC ha indicato che l’investimento nella formazione è aumentato e un ulteriore 47% ha indicato che il programma di formazione sulla sensibilizzazione alla sicurezza è molto efficace (considerato in funzione della realtà lavorativa in cui si trova tale campione).

Gli intervistati APAC (41%) hanno dimostrato maggiore esposizioni dei dati sensibili a causa del phishing rispetto al Nord America (29%) e all’Europa (26%). Con un ulteriore 47% degli intervistati APAC più propensi a segnalare l’esperienza con il phishing sui motori di ricerca.

Contrasto al phishing: quali scenari

La protezione dagli attacchi di phishing è una priorità assoluta anche alla luce dei risultati di questa recente indagine internazionale. Per affrontare queste sfide, l’87% delle organizzazioni richiede una formazione sulla consapevolezza della sicurezza. Quasi il 61% di queste aziende sta implementando la sicurezza degli endpoint come meccanismo di difesa dal phishing.

Indipendentemente dal fatto che la causa portata avanti da Facebook (Meta) sia efficace o meno, è un chiaro segnale a tutti i gruppi malevoli organizzati in questo genere di attacchi: Meta ha in programma di continuare a collaborare con hosting online e fornitori di servizi per interrompere gli attacchi di phishing sul nascere.

È molto probabile, dunque, che nel prossimo futuro assisteremo a indagini di magistratura sempre più frequenti anche in questo ambito e vedremo sempre più provider verificare i nostri acquisti sui nomi di domini.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2