Spear phishing, quando gli hacker diventano social
Gli hacker si evolvono e sbarcano sui social.
La “nuova” (ma neanche tanto) frontiera di attacco si chiama spear phishing.
Si allontana dalle vecchie e-mail di phishing per approdare sulle sponde dei social: lo spear phishing è un metodo di attacco a cui non siamo ancora abituati e che potrebbe trarci in inganno con facilità.
Spear phishing: attacchi già in atto
Mentre in Italia alleniamo i dipendenti a non aprire e-mail di phishing, negli USA il pericolo di spear phishing è già una realtà.
Secondo un reportage del New York Times, cliccando su un link incluso in un post sui social sono stati violati numerosi pc del Pentagono statunitense.
Il post in questione pubblicizzava un pacchetto famiglia molto vantaggioso per l’estate, al quale un dipendente ha ceduto.
Ancora: secondo il Time lo scorso mese un cyberattacco russo avrebbe preso di mira 10mila account twitter legati al Dipartimento della Difesa degli USA.
Perché i social?
Ci vorreste chiedere perché gli hacker passano dai social?
Twitter e Facebook aumentano vertiginosamente la probabilità di cliccare su un link malevolo.
Dopotutto, sui social siamo tutti amici.
Ma il pericolo dello spear phishing non è contenuto: i social infatti consentono di colpire un utente ed infettarne cento.
La frequenza di attacco
Secondo un rapporto Verizon solo il 30% delle e-mail contenenti link e allegati pericolosi viene aperto dalle vittime.
Di contro, secondo ZeroFox viene cliccato il 66% dei messaggi inviati tramite i social network.
“Si tratta di qualcosa di cui non si parla molto ma il problema è pervasivo; d’altronde le persone non ci pensano due volte quando pubblicano sui social. Non credono che altri potranno usare quelle informazioni contro di loro”. (Jay Kaplan)
Volete rimanere aggiornati sulle minacce informatiche?
Siete interessati alla cyber security?
Metteteci alla prova, siamo professionisti del settore
e ci occupiamo di sicurezza informatica a Modena e Reggio Emilia!