FireEye ha evidenziato il boom di questa tipologia di attacchi in occasione di “Una vita da social”, campagna educativa itinerante della Polizia Postale

Lateral Phishing: il nuovo tipo di attacco di account takeover

In occasione del lancio della Campagna educativa itinerante della Polizia Postale su social network e cyberbullismo, FireEye mette in guardia sull’incremento degli attacchi di phishing.

Da anni FireEye collabora con la Polizia Postale e delle Comunicazioni per combattere i cyber attacchi e garantire la protezione nella nostra nazione. Attraverso le migliori innovazioni, tecnologiche e di pensiero, FireEye e Polizia Postale e delle Comunicazioni hanno affrontato, con prontezza e rapidità, attacchi che avrebbero potuto rivelarsi molto pericolosi sia per il singolo utente sia per la sicurezza nazionale.

Il phishing è il tentativo di ottenere con l’inganno dei dati utili per rubare denaro, identità della vittima o codici di accesso: una vera e propria tipologia di truffa su internet, che sfrutta una tecnica di ingegneria sociale.

Avviene inviando email fasulle, che imitano nell’aspetto e nel contenuto messaggi legittimi di fornitori di servizi, indirizzando l’utente su un sito web fasullo. Nelle email viene richiesto all’utente di effettuare aggiornamenti, convalidare o confermare le informazioni contenute nel proprio account, spesso suggerendo la presenza di un problema. Nel caso in cui l’utente dovesse cliccare sul link e fornisse le informazioni richieste, finirebbe direttamente nella rete dell’hacker.

“Il phishing è una minaccia molto attuale e ci sentiamo di mettere in guardia tutti, in particolar modo i giovani, che sono la categoria più esposta sul web, da questa tipologia di attacchi”, dichiara Marco Riboli, VP Southern Europe di FireEye. “La tecnologia evolve continuamente, rendendo più semplice l’accesso a internet. Oggi l’età media di chi vi accede è più bassa rispetto a prima; un’opportunità in più per i cyber criminali che oggi hanno a disposizione un pubblico da colpire certamente meno consapevole.”

Alcuni dati presentati dall’Istat indicano che, ad esempio, nella fascia di età tra gli 11 e i 15 anni già oltre l’80% accede con regolarità ad internet inteso come social network, web o posta elettronica. Ed essendo utenti così giovani prestano poca attenzione alla veridicità di un contenuto, alla sua provenienza, all’affidabilità ed alla sua eventuale pericolosità, offrendo nuove ed interessanti opportunità ai cyber criminali.

Dall’ultimo Email Threat Report di FireEye risulta infatti che gli attacchi di phishing, da soli, rappresentano l’81% delle email senza malware bloccate nel primo semestre 2018 su un campione di oltre mezzo miliardo di email. Un dato significativo che ben rappresenta il pericolo che un utente, non correttamente informato, può correre quando naviga in internet.

“Ci adoperiamo affinché ogni individuo, indipendentemente dall’età, sia perfettamente consapevole dei pericoli ai quali si espone quando accede ad internet”, conclude Riboli. “Ecco perché affianchiamo Polizia Postale in questo roadshow che ha l’obiettivo di far capire quanto la consapevolezza sia la prima forma di prevenzione dagli attacchi informatici.”