Phishing automatizzato su Telegram e Google Forms

Gran parte degli attacchi informatici ai danni degli utenti di rete, anche a livello professionale e aziendale, hanno spesso trovato esecuzione su canali offerti legalmente al pubblico, sfruttati per estorcere dati e sottrarre informazioni sensibili. È il caso delle truffe di phishing automatizzato avvenute su canali Telegram e tramite Google Forms.

Che cos’è il phishing automatizzato

Come spiegato nel Report di Group IB, nel dark web son in vendita da tempo di kit per il phishing immediato. Se vuoi fare il cyber criminale e non hai le competenze necessarie, niente paura, la darknet offre rimedio a tutto, con tanto di sistema “as-a-Service” e assistenza clienti, con meccanismo automatizzati di installazione e funzionamento.

banner

Un pannello di gestione da remoto consente agli esecutori di seguire l’attacco phishing nel suo complesso e controllare i record finanziari associati.

I ricercatori hanno scoperto che gli attacchi venivano eseguiti tramite bot di Telegram e Moduli Google, l’app per la creazione di sondaggi, con funzionalità di collaborazione e condivisione di documenti, fogli e presentazioni.

Vittime le imprese, presi di mira servizi e finanza

Nel 2020, più di 260 brand globali hanno subito attacchi eseguiti tramite kit automatizzati di phishing. Grazie a questi moduli predefiniti si possono tirare su rapidamente pagine web che imitano determinati servizi offerti online dalle aziende.

Questa tipologia di cyber attacchi ha preso di mira nel 30,7% dei casi proprio i servizi online, nel 22% dei casi ai client di posta elettronica e nel 20% è toccato agli istituti finanziari.

Ad esempio, il 66% degli attacchi proveniva da siti web che offrivano servizi gratuiti di posta elettronica, creati soprattutto tramite Gmail e Yandex.

Tutto questo rende la lotta al cyber crimine sempre più difficile. L’introduzione sul mercato nero del web di kit automatizzati facilita l’operato dei gruppi criminali e ogni volta che un sito fittizio viene individuato e soppresso subito ne spuntano altri in tempo reale, mantenendo sempre elevato il numero di attacchi.

Giornalista pubblicista, Digital content developer

Ultime news

cyber spy
Baldoni_Agenzia_cybersicurezza_nazionale
DeepSea
attacco_ransomware_regione_Lazio
Roberto Baldoni
Agenzia Cyber_Badoni
Copasir_Urso
Agenzia Cyber_Badoni