La recente ricerca sulle minacce informatiche di HP Wolf Security, rivela che i cybercriminali utilizzano il “Cat-Phishing” con reindirizzamenti aperti e richiami di fatture scadute per colpire le vittime con il malware. Le principali analizzate nel report includono:
- In una campagna avanzata di WikiLoader, i cybercriminali hanno inizialmente indirizzato gli utenti verso siti di fatturazione affidabili, prima di reindirizzarli a quelli dannosi sfruttando le vulnerabilità di open redirect nell’embedding degli annunci. Questo attacco è quasi impossibile da individuare per gli utenti.
- Una campagna AsyncRAT a basso costo ha visto autori di minacce nascondere il malware all’interno di file HTML che si presentavano come fatture di consegna e che, una volta aperti in un browser web, innescavano una catena di eventi che distribuivano malware open-source.
- Gli hacker hanno utilizzato tecniche di Living-off-the-Land (LotL), sfruttando strumenti legittimi come Windows Background Intelligence Transfer Service (BITS) per caricare o scaricare file dannosi su server Web e condivisioni di file.
Altri risultati includono:
- I principali veicoli di minaccia dei cybercriminali nel primo trimestre sono stati gli allegati di posta elettronica (53%), i download dai browser (25%) e altri vettori di diffusione, come le memorie rimovibili (ad esempio le chiavette USB) e le condivisioni di file (21%).
- Questo trimestre, almeno il 65% delle minacce ai documenti Excel si è basato su un exploit per l’esecuzione di codice, piuttosto che su macro.
Cybercriminali e catfishing
Il Catfishing (termine inglese che deriva da catfish, in italiano letteralmente con “pesce gatto”) è un’attività che viene svolta con l’obiettivo di ingannare gli utenti di un social network. Tale attività prevede la creazione e l’uso di un sockpuppet o di un account con un’identità falsa, così da indurre la vittima prescelta a iniziare una relazione sentimentale online o per commettere frodi finanziarie.
Gli autori di questi raggiri, generalmente chiamati “catfish”, utilizzano foto false pr descrivere la loro vita personale con l’obbiettivo di risultare più attraenti o interessanti. Le motivazioni possono essere per scopo di lucro o soddisfazione personale, per elusione di conseguenze legali o per trollare. Negli ultimi anni la consapevolezza pubblica del catfishing è aumentata, sia per la maggiore diffusione di tale pratica, sia perché ci sono stati casi di persone famose che hanno portato l’attenzione su questo fenomeno.
