Negli ultimi anni, le tecniche di phishing sono diventate sempre più sofisticate, sfruttando piattaforme di fiducia per ingannare gli utenti. Un esempio recente di questa evoluzione è una campagna di phishing che utilizza Google Drawings e WhatsApp per trarre in inganno le vittime.
Cos’è il phishing
Il phishing è una tecnica di inganno informatico in cui gli attaccanti cercano di ottenere informazioni sensibili, come credenziali di accesso o dati finanziari, fingendosi entità affidabili. Questo viene spesso realizzato tramite e-mail, messaggi di testo o siti web falsi.
La campagna di phishing LOTS
La campagna di phishing “Living Off Trusted Sites” (LOTS) sfrutta la fiducia degli utenti in piattaforme come Google Drawings e WhatsApp. Gli attaccanti inviano e-mail che sembrano provenire da fonti affidabili, come Amazon, e includono un link a un grafico ospitato su Google Drawings. Questo grafico contiene un link che sembra essere una verifica dell’account Amazon.
Quando l’utente clicca sul link, viene reindirizzato attraverso una serie di URL abbreviati, utilizzando WhatsApp (l.wl.co) e un servizio di codice QR dinamico (qrco[.]de). Alla fine, l’utente arriva a una falsa pagina di accesso di Amazon, dove viene indotto a inserire le proprie credenziali.
“Quando l’utente inserisce le proprie credenziali Amazon, gli vengono presentate quattro pagine diverse[…].”, commenta Ashwin Vamshi di Menlo Security, “Queste pagine vengono presumibilmente utilizzate per eseguire un Security Checkup per proteggere l’account della vittima. Le credenziali della vittima vengono raccolte mentre completa ciascuno dei quattro passaggi e vengono inviate all’aggressore tramite diversi percorsi URL ospitati nello stesso dominio“.
Le quattro pagine false sono progettate per raccogliere credenziali, informazioni personali e dettagli della carta di credito. Una volta carpite le credenziali, le pagine di phishing vengono rese inaccessibili dallo stesso indirizzo IP.
Perché è pericoloso
Questo tipo di attacco è particolarmente pericoloso perché sfrutta piattaforme di fiducia per nascondere la sua natura dannosa. Gli utenti sono meno sospettosi quando vedono link che sembrano provenire da Google o WhatsApp, rendendo più probabile che cadano nella trappola.
Come proteggersi
Prima di cliccare su un link, verifica sempre la fonte dell’e-mail o del messaggio. Se qualcosa sembra sospetto, contatta direttamente l’azienda tramite i canali ufficiali. Passa sempre il mouse sui link per vedere l’URL completo. Se l’URL sembra strano o non corrisponde al sito ufficiale, non cliccare. Mantieni aggiornati i software di sicurezza e il sistema operativo.