Spear Phishing: ecco come ci attaccano tramite email

di Floriana Giambarresi

Pubblicato 29 Novembre 2012
Aggiornato 12 Febbraio 2018 20:46

Spear Phishing: ecco cos'è e come viene utilizzato dai cybercriminali per colpire tramite email, secondo Trend Micro.

La quasi totalità degli attacchi informatici tramite posta elettronica viene effettuata, dai cybercriminali, attraverso attività di Spear Phishing. È così che i malintenzionati cercano di compromettere il PC di un utente: è quanto segnala Trend Micro, che ha analizzato diversi dati raccolti tra febbraio e settembre 2012, nel tentativo di diramare qualche informazione utile a prevenire ogni possibile guaio informatico.

Il 91% delle minacce costanti evolute (APT) prevede azioni di spear phishing, una nuova categoria di phishing tramite cui i cybercriminali sfruttano le informazioni disponibili su un utente per rendere un attacco ancora più mirato. Il loro obiettivo è quello di usare informazioni personali quali nome, posizione o ruolo nell’oggetto di una email, così da spingerlo ad aprire un allegato pericoloso o a cliccare su un link malevolo che rimandano a un sito dove è stato precedentemente nascosto un exploit o un malware, che andrà chiaramente a compromettere la rete dell’utente colpito.

Spiega Trend Micro che «le minacce costanti evolute sono in continua crescita e l’utilizzo della posta elettronica quale veicolo di intrusione tornerà a essere fondamentale. L’esperienza ci ha dimostrato che i cybercriminali continuano ad abusare di metodi provati e fidati per sfruttare quanto è stato scoperto durante il rilevamento degli APT precedenti. Inoltre, l’abbondanza di informazioni disponibili sulle singole persone e sulle aziende rende semplice la creazione di messaggi email molto credibili. In questo contesto, una difesa personalizzata, “custom”, non dovrebbe essere sottovalutata».

Nel report vengono forniti altri dati utili a comprendere il modo in cui i cracker colpiscano maggiormente e le loro vittime più comuni. Chi pratica Spear Phishing invia, nella stragrande maggioranza delle email malevole, i tipi di file più comuni come allegati, ovvero .RTF, .XLS e .ZIP; i settori più colpiti sono gli enti pubblici e i gruppi di attivisti, e tre indirizzi email su quattro vengono reperiti dai criminali informatici in maniera piuttosto semplice e veloce, ovvero attraverso comuni ricerche sul Web.