Negli ultimi anni, il panorama delle minacce informatiche è cambiato drasticamente, con attacchi sempre più sofisticati e mirati: una delle tendenze più preoccupanti è rappresentata dal Precision-Validated Credential Theft, una tecnica che segna un’evoluzione nelle campagne di phishing tradizionali.
Indice degli argomenti
Cos’è il Precision-Validated Credential Theft
A differenza delle campagne di phishing classiche, che inviano e-mail malevole a un vasto numero di destinatari sperando che qualcuno abbocchi, il Precision-Validated Credential Theft utilizza strumenti avanzati di validazione in tempo reale degli indirizzi e-mail.
Questo consente agli attaccanti di verificare se un indirizzo e-mail è attivo e utilizzato, prima ancora di proseguire l’attacco.
“Il phishing tradizionale basato sulle credenziali spesso prevede la distribuzione massiva di email, estendendo la rete per catturare il maggior numero possibile di vittime. Al contrario, il phishing con convalida di precisione opera in modo selettivo, intercettando solo gli indirizzi email che gli aggressori hanno verificato come attivi, legittimi e spesso di alto valore”, spiega Cofense nel suo rapporto.
Questa validazione viene spesso eseguita attraverso API pubbliche o script JavaScript integrati in pagine di phishing.
L’utente inserisce il proprio indirizzo e-mail in un modulo apparentemente legittimo e, nel momento stesso in cui lo digita o lo invia, il sistema effettua una verifica immediata per confermare che l’indirizzo esista e sia attivo.
Solo se il risultato è positivo, l’utente viene indirizzato verso una seconda fase più convincente e mirata della truffa.
In caso negativo, la pagina di phishing restituisce un errore o reindirizza verso una pagina legittima e casuale di Wikipedia.
Fonte: Cofense.
Tutto questo per aumentare l’efficacia delle campagne di phishing, evitando di sprecare risorse su indirizzi inattivi o inesistenti e colpendo solo bersagli reali e attivi.
Phishing di precisione: una tecnica pericolosa
Il processo di convalida in tempo reale presenta molteplici sfide per i difensori della sicurezza. Infatti, validando le e-mail prima dell’invio, gli aggressori possono concentrare i loro sforzi su utenti reali, aumentando significativamente il tasso di successo nel furto di credenziali.
Fonte: Cofense.
Inoltre, queste campagne altamente mirate rendono più difficile l’individuazione da parte dei sistemi di sicurezza tradizionali, poiché non generano grandi volumi di e-mail sospette e si mimetizzano meglio tra il traffico legittimo.
“Anche i crawler di sicurezza automatizzati e gli ambienti sandbox hanno difficoltà ad analizzare questi attacchi perché non riescono a bypassare il filtro di convalida”, evidenziano i ricercatori Cofense e continuano: “Questo approccio mirato riduce il rischio per gli attaccanti e prolunga la durata delle campagne di phishing”.
Come difendersi dal phishing di precisione
Il Precision-Validated Credential Theft rappresenta una delle minacce emergenti più insidiose del momento.
Per proteggersi, è essenziale aggiornare continuamente le difese e restare informati sull’evoluzione delle tecniche utilizzate dai criminali informatici secondo un approccio multilivello alla sicurezza:
- Autenticazione a più fattori (MFA): Anche in caso di furto di credenziali, l’MFA può impedire l’accesso non autorizzato.
- Formazione continua del personale: Sensibilizzare i dipendenti sulle nuove minacce è fondamentale per aumentare la prontezza e la reattività.
- Sistemi di rilevamento avanzato e monitoraggio continuo: Soluzioni che combinano intelligenza artificiale e analisi comportamentale e dei pattern di accesso aiutano a individuare minacce anche sofisticate, prima che raggiungano gli utenti finali.
