Kit di Email di Phishing che Prende di Mira i Nordamericani Durante la Stagione Festiva!

I ricercatori di Akamai hanno scoperto un avanzato kit di phishing che prende di mira i clienti nordamericani per le festività attirandoli con offerte natalizie.

Secondo gli analisti di Akamai, gli attacchi sono in corso da metà settembre, concentrandosi su Halloween e il giorno del lavoro, e sono continuati per tutto ottobre.

Inoltre, il kit di phishing utilizza un approccio di bypass e sistemi per evitare che i non-target vengano indirizzati alle sue pagine di phishing.

Ciò che è ancora più interessante è che il kit utilizza un sistema basato su token che assicura che ogni target venga reindirizzato a un nuovo URL di pagina di phishing. Aggiungendo a questo, l’idea di base attorno a queste email di phishing per le potenziali vittime è la possibilità di vincere un premio da un marchio fidato.

I link nell’email di phishing non mostrano alcun segnale di avvertimento poiché portano ai siti di phishing attraverso diverse redirezioni, e allo stesso tempo, i servizi di accorciamento URL nascondono la maggior parte degli URL.

Inoltre, i colpevoli sfruttano i servizi cloud, cioè Google, AWS di Amazon e Azure di Microsoft, e usano il loro nome per bypassare i sistemi di protezione.

Inoltre, chiunque visiti il sito di phishing vince il premio promesso dopo aver completato un breve sondaggio e anche il timer di cinque minuti, che assicura che coloro che partecipano al breve sondaggio siano colmi di un senso di urgenza.

Leggi: Malware Mirai RapperBot che Attacca i Server di Giochi Online con DDoS

Alcuni dei marchi che gli attaccanti imitano includono Delta airlines, la società di articoli sportivi Dick’s, Tumi (che produce bagagli) e i club all’ingrosso Costo e Sam’s club. Per rendere l’attacco di phishing più efficace, gli attaccanti hanno utilizzato recensioni false di persone che mostrano i premi ricevuti.

Per rendere l’attacco di phishing più efficace, gli attaccanti hanno utilizzato recensioni false di persone che mostrano i premi ricevuti.

Bene, dopo aver vinto il premio, le vittime vengono quindi richieste di pagare per la spedizione, e per questo devono inserire i dettagli della loro carta, naturalmente, non ci sono premi da spedire, ma piuttosto i dettagli della carta di pagamento vengono rubati dagli attori malintenzionati.

Secondo la società di sicurezza Akamai, circa l’89% degli utenti che visitano questi domini di phishing proviene dagli Stati Uniti e dal Canada. Inoltre, in base alla posizione dell’utente, il dominio di phishing li porta a un diverso sito di phishing che imita il marchio locale disponibile lì.

Ognuna delle email di phishing porta a un link diverso a una pagina di atterraggio con un’ancora; per coloro che non lo sanno, un’ancora è un link che reindirizza l’utente a una parte specifica di una pagina collegata. Tuttavia, in questo attacco di phishing, il tag di ancoraggio costituisce un token che viene utilizzato da JavaScript sulla pagina di atterraggio di phishing per ricostruire l’URL a cui il target sarà reindirizzato.

Leggi: Russia con Amore Attacchi Hacktivisti alle Organizzazioni Ucraina con Ransomware Somnia

Akamai menziona che i valori dopo l’ancora HTML non saranno considerati i parametri HTTP e non saranno inviati ai server, eppure questo valore è ancora accessibile dal codice JavaScript in esecuzione nel browser della vittima.

Per quanto riguarda la situazione della truffa di phishing, i valori posti dopo l’ancora HTML potrebbero essere ignorati o persi dai sistemi di sicurezza che stanno verificando se questi siano malevoli o meno. Allo stesso modo, il valore sarà anche perso dallo strumento di ispezione del traffico.

Gli strumenti di ispezione e i sistemi di sicurezza mancano questo token, quindi questo non crea alcun rischio per l’attaccante; invece, aiuta a tenere lontani ricercatori, analisti, traffico indesiderato e persone casuali dalla pagina di atterraggio di phishing.

Quindi, oltre a escludere i non-target, i token possono essere utilizzati per tracciare le vittime, le prestazioni dell’attacco, ecc.

Pertanto, utilizzare tutti i metodi noti e evitare il rilevamento lo rende una minaccia potente per i nordamericani e i canadesi!

Leggi: Qualcomm Annuncia il SoC di punta Snapdragon 8 Gen 2