Un phishing kit è un software utilizzato dai cybercriminali per automatizzare le frodi informatiche. Vediamo nell’articolo cosa sono e come proteggersi.
Phishing e phishing kit
Il phishing rimane una delle tecniche preferite dai criminali informatici per truffare le persone. Questo metodo di ingegneria sociale sfrutta la curiosità delle vittime, convincendole a fornire informazioni personali fingendosi un ente affidabile per poi sfruttarle in diversi modi. È sufficiente un’email che sembra essere stata inviata dalla nostra banca o dal nostro e-commerce preferito per farci cadere nella trappola.
I criminali possono avvalersi di kit già predisposti da altri malintenzionati per semplificare e automatizzare l’attacco. In questo caso si parla di phishing kit, ovvero software progettati per facilitare la realizzazione di frodi informatiche, automatizzando il più possibile tutte le fasi dell’attacco. In questo modo, offre una piattaforma pronta all’uso anche per quei criminali meno esperti che non possiedono competenze tecniche avanzate, permettendogli di diventare phisher di successo.
Per approfondire > Phishing adattivo: un fenomeno in crescita anche in Italia
Scoperto un phishing kit V3B in vendita su Telegram
E’ da poco stato scoperto un gruppo di criminali informatici che vende su Telegram un kit di phishing V3B. Ad avviare la campagna, nel marzo 2023, è stato un membro del gruppo che utilizza lo pseudonimo di “Vssrtje”. Il suo costo varia dai 130 ai 450 al mese. Ha già attirato più di 1.255 cyber criminali che svolgono truffe di ingegneria sociale, frodi bancarie e scambio di SIM.
Fonte:Red Hot Cyber
Per saperne di più > Che cosa è il phishing? Come difendersi?
Cos’è in grado di fare il kit di phishing V3B?
Il kit di phishing V3B può intercettare informazioni sensibili di vario tipo: credenziali e codici OTP (one-time-password) grazie all’utilizzo di tecniche di ingegneria sociale. Gli elementi che la compongono sono diversi: sistema di intercettazione delle credenziali e pagine che permettono di effettuare l’accesso all’online banking.
Il kit si basa su un CMS personalizzato: comprende modelli in diverse lingue. V3B dispone di funzionalità avanzate come token, misure anti-bot, interfacce mobili e desktop, chat dal vivo e supporto OTP/TAN/2FA.
Il codice, per evitare che venga rilevato dai motori di ricerca e anti-phishing e proteggere i codici sorgenti dall’analisi delle firme, viene offuscato in vari modi (usando Javascript).
Il kit di phishing V3B permette ai truffatori di ottenere l’accesso non autorizzato e facilitare transazioni fraudolente. Usa le API di Telegram come canale di comunicazione per trasmettere i dati intercettati al truffatore, avvisandolo che l’attacco è andato a buon fine.
Una delle sue caratteristiche più importanti è la generazione di una richiesta di codice QR. Molti servizi, tra cui WhatsApp, Discord e TikTok offrono un modulo di accesso tramite codice QR, il che li rende vulnerabili a questo tipo di attacco. V3B sfrutta un’estensione del browser per intercettare i codici QR dal sito Web del servizio e successivamente reindirizza la vittima a un sito di phishing. Se la vittima scansiona il codice, l’aggressore ottiene l’accesso all’account.
Come difendersi dal phishing
La formazione e la consapevolezza sono cruciali per rilevare casi di phishing. E’ molto importante verificare il reale mittente delle email, così come l’URL, evitare di inserire informazioni personali su siti sconosciuti e abilitare l’autenticazione a più fattori (MFA) per una maggiore sicurezza.
Ovviamente, questo non è sufficiente a scongiurare attacchi phishing: è consigliabile implementare anche soluzioni di sicurezza: ad esempio i filtri anti-phishing e anti-spam. Oltre a ciò, le aziende possono contare anche sui sistemi di rilevamento preventivo delle minacce, grazie all’aiuto dell’Intelligenza Artificiale.
Per saperne di più > (Cyber) Threat Intelligence