Il Report

Phishing automatizzato, crescono gli attacchi tramite Telegram e Google Forms

di |

Kit predefiniti per attacchi finalizzati a sottrarre dati e informazioni sensibili, sfruttando canali conosciuti e legali: dilaga il phishing automatizzato nel mondo, prendendo di mira i servizi online, la posta elettronica e gli istituti finanziari.

Gran parte degli attacchi informatici ai danni degli utenti di rete, anche a livello professionale e aziendale, hanno spesso trovato esecuzione su canali legittimi, offerti legalmente al pubblico, sfruttati per estorcere dati e sottrarre informazioni sensibili. È il caso delle truffe di phishing automatizzato avvenute su canali Telegrame e tramite Google Forms.

Kit di phishing automatizzato

Come spiegato nel Report di Group IB, nel dark web son in vendita da tempo di kit per il phishing immediato. Se vuoi fare il cyber criminale e non hai le competenze necessarie, niente paura, la darknet offre rimedio a tutto, con tanto di sistema “as-a-Service” e assistenza clienti, con meccanismo automatizzati di installazione e funzionamento.

Un pannello di gestione da remoto consente agli esecutori di seguire l’attacco phishing nel suo complesso e controllare i record finanziari associati.

I ricercatori hanno scoperto che gli attacchi venivano eseguiti tramite bot di Telegram e Moduli Google, l’app per la creazione di sondaggi, con funzionalità di collaborazione e condivisione di documenti, fogli e presentazioni.

Gli attacchi, gli strumenti e le vittime

Nel 2020, più di 260 brand globali hanno subito attacchi eseguiti tramite kit automatizzati di phishing. Grazie a questi moduli predefiniti si possono tirare su rapidamente pagine web che imitano determinati servizi offerti online dalle aziende.

Questa tipologia di cyber attacchi ha preso di mira nel 30,7% dei casi proprio i servizi online, nel 22% dei casi ai client di posta elettronica e nel 20% è toccato agli istituti finanziari.

Ad esempio, il 66% degli attacchi proveniva da siti web che offrivano servizi gratuiti di posta elettronica, creati soprattutto tramite Gmail e Yandex.

Tutto questo rende la lotta al cyber crimine sempre più difficile. L’introduzione sul mercato nero del web di kit automatizzati facilita l’operato dei gruppi criminali e ogni volta che un sito fittizio viene individuato e soppresso subito ne spuntano altri in tempo reale, mantenendo sempre elevato il numero di attacchi.