Listeners:
Top listeners:
play_arrow
Radio UESE ITALIA La radio dell'eccellenza imprenditoriale
“Phishing Kit” venduti dagli hacker ad altri cybercriminali . Negli ultimi anni il fenomeno del cybercrimine è cresciuto in maniera esponenziale. In particolare, il phishing è una delle forme di truffa che più sta affliggendo le vittime dei cyber criminali, tanto da essere diventata un vero e proprio trend del settore.
Secondo l’ultimo rapporto trimestrale dell’Anti-Phishing Working Group (APWG), nei mesi tra gennaio e marzo 2021 sono stati rilevati oltre 611.000 attacchi di phishing, con un picco massimo di 245.711 attacchi nel solo mese di gennaio.
Tra le tipologie più diffuse di questa truffa c’è il Phishing Kit, che altro non è che una raccolta di file installati su un sito “malevolo” che contiene al suo interno un codice per sottrarre informazioni agli utenti che vi si collegano.
Ma non è tutto. Secondo la tendenza del momento, questi kit vengono venduti dagli hacker ad altri cybercriminali, che possono così installarli sul sito che vogliono colpire. Così facendo, gli attacchi di phishing si moltiplicano a dismisura, permettendo anche ai criminali meno esperti di utilizzare un codice complesso.
“L’aspetto più preoccupante di queste truffe è la democratizzazione dell’attacco. Pur non essendo esperto di codice, infatti, posso acquistare il kit fatto da qualche cyber criminale e, aggiustandolo per ottenere le credenziali, posso attaccare. Oltre ad aver ridotto la complessità di sviluppare l’attacco, quest’ultimo diventa alla portata di chiunque, anche del criminale inesperto.” – dichiara Lorenzo Asuni, Chief Marketing Officer di Ermes-Cybersecurity, realtà italiana esperta nella sicurezza informatica.
Inoltre, come se non bastasse, il kit permette a entrambi i criminali di mettere le mani sui dati sensibili della povera vittima, creandole così un danno doppio.
Ma c’è una buona notizia, attenzione! Contenendo tantissimi dati, il phishing kit può fornire informazioni utili sulle tecniche utilizzate per gli attacchi hacker, fino a condurci all’identificazione dei cybercriminali. Per quanto pericolosi, quindi, i phishing kit permettono comunque alle autorità competenti di risalire a chi li ha creati.
Non sembrano esistere kit originali. Si tratta piuttosto di cluster di kit correlati tra di loro, che mettono in evidenza la poca esperienza di alcuni cybercriminali che riescono comunque ad assicurarsi il successo dell’attacco mettendo insieme codici messi a punti da terzi.
@wired
For every Show page the timetable is auomatically generated from the schedule, and you can set automatic carousels of Podcasts, Articles and Charts by simply choosing a category. Curabitur id lacus felis. Sed justo mauris, auctor eget tellus nec, pellentesque varius mauris. Sed eu congue nulla, et tincidunt justo. Aliquam semper faucibus odio id varius. Suspendisse varius laoreet sodales.
close
