Nuovi attacchi di phishing

Lo spear phishing mira a individui specifici o piccoli gruppi con e-mail che imitano in modo credibile comunicazioni legittime, spesso eludendo i filtri di sicurezza e presentando pochi errori. Al contrario, il phishing di massa invia messaggi generici a grandi liste di indirizzi e-mail, solitamente con un design scadente e numerosi errori. A fine 2023, Kaspersky ha rilevato una combinazione insolita di queste due tattiche: e-mail di spear phishing, personalizzate con il nome e l’azienda del destinatario, ma con un modulo di phishing generico tipico del phishing di massa, evidenziando una strategia più sofisticata e ibrida.

Una campagna di phishing ha impiegato la tecnica del “ghost spoofing”, dove un vero indirizzo e-mail aziendale appariva come nome del mittente, pur mantenendo invariato il dominio reale. Solitamente usata per attacchi mirati, questa tecnica è stata applicata al phishing di massa, rendendo l’e-mail più convincente, ma indirizzando a un modulo di phishing generico al cliccare sul link.

 Tra marzo e maggio 2024, Kaspersky ha osservato un notevole aumento delle e-mail di phishing ibrido, segnalando che gli aggressori stanno utilizzando tecnologie avanzate per ridurre i costi e lo sforzo di personalizzazione negli attacchi di massa. Grazie all’intelligenza artificiale, questi strumenti possono generare contenuti più convincenti, correggere errori e migliorare il design, rendendo gli attacchi misti più efficaci e difficili da rilevare.

Ulteriori informazioni sono disponibili su Securelist.

*illustrazione articolo progettata da  Kaspersky