{"id":17885,"date":"2019-09-03T10:21:47","date_gmt":"2019-09-03T08:21:47","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17885"},"modified":"2019-11-22T10:47:39","modified_gmt":"2019-11-22T08:47:39","slug":"email-account-stealing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/email-account-stealing\/17885\/","title":{"rendered":"Ecco come i phisher rubano gli account e-mail"},"content":{"rendered":"

La cara, vecchia e-mail non \u00e8 la proposta pi\u00f9 affascinante del mondo digitale, ma in mezzo a un sacco di nuove applicazioni e servizi (messaggistica istantanea, social network\u2026) sta facendo la sua parte come strumento essenziale per la vita moderna. La maggior parte di noi continua a usare l\u2019e-mail, almeno per poter registrare i nuovi account di tutti quei servizi, quelle applicazioni e quei social network che ci interessano.<\/p>\n

Questo \u00e8 esattamente il motivo per cui le credenziali di posta elettronica sono un obiettivo tanto ambito dai cybercriminali. In questo post spiegheremo come alcuni truffatori usano il phishing per impossessarsene.<\/p>\n

Messaggi di phishing, le strategie pi\u00f9 comuni per hackerare le e-mail<\/h2>\n

La grande maggioranza di e-mail fraudolente create per rubare le credenziali degli account mail somigliano a messaggi da parte dei servizi e-mail che utilizziamo. Se l\u2019obiettivo \u00e8 l\u2019utente privato, i truffatori imitano i servizi di posta elettronica pi\u00f9 popolari; e quando cercano di hackerare account aziendali, si fanno passare per il servizio di posta elettronica che utilizzate a lavoro, in questo caso il mittente \u00e8 il server di posta stesso.<\/p>\n

I servizi di posta elettronica sono i pi\u00f9 popolari. I truffatori cercano di rendere queste mail pi\u00f9 convincenti possibile. La tecnica comune comprende: un indirizzo nel campo del mittente molto simile a quello autentico, intestazione e pi\u00e8 di pagina, link a fonti ufficiali e un design molto credibile.<\/p>\n

\"Esempio

E-mail di phishing dove si minaccia l\u2019utente dell\u2019imminente cancellazione del suo account.<\/p><\/div>\n

Per quanto riguarda gli account aziendali, gli scammer spesso inviano messaggi di phishing che sembrano provenire dal server aziendale o dai servizi di posta elettronica pubblici agli indirizzi condivisi (includendo quelli degli amministratori), ma a volte questi messaggi arrivano nella posta in entrata dei dipendenti, i cui indirizzi sono finiti in qualche modo nel database spam.<\/p>\n

Le aziende serie, specialmente quelle grandi, si occupano loro stesse della manutenzione dei propri server di posta elettronica. Gli accessi e le password per tali account sono altrettanto interessanti per i cybercriminali. Questi messaggi vengono spesso smascherati grazie al loro aspetto tutt\u2019altro che impeccabile (gli indirizzi dei mittenti provengono da servizi webmail gratuiti, ci sono errori di ortografia, etc.), tuttavia, dipendenti poco esperti potrebbero per\u00f2 scambiarli per messaggi autentici.<\/p>\n

\"Esempio

In questo messaggio, i cybercriminali imitano un\u2019e-mail che informa del superamento del limite di archiviazione.<\/p><\/div>\n

In caso di attacchi mirati a un\u2019organizzazione specifica, gli scammer cercano di raccogliere anticipatamente il maggior numero di informazioni per rendere questi messaggi i pi\u00f9 convincenti possibili. Per conferire credibilit\u00e0 e autenticit\u00e0, possono includere indirizzi di posta elettronica delle vittime nei collegamenti ipertestuali di phishing, in modo che quando visitano la pagina falsa, appare gi\u00e0 l\u2019indirizzo e tutto quello che devono fare \u00e8 inserire la password.<\/p>\n

Varianti dei messaggi di phishing<\/h3>\n

Testo semplice con richiesta d\u2019informazioni<\/h4>\n

I cybercriminali contattano semplicemente gli utenti a nome dei servizi di posta elettronica con pretesti differenti e richiedono l\u2019invio del loro indirizzo e-mail, password e altri dati. In generale, si richiede agli utenti di rispondere a un indirizzo diverso da quello del mittente.<\/p>\n

Questo tipo di phishing era una pratica molto popolare fino a quando gli scammer hanno iniziato ad usare metodi pi\u00f9 efficaci per appropriarsi dei dati personali.<\/p>\n

\"Esempio

E-mail di phishing in cui si richiedono informazioni sull\u2019account, inclusa la password. Non rispondete mai a questo tipo di richieste.<\/p><\/div>\n

Messaggio con link a un sito di phishing<\/h4>\n

I messaggi di phishing con link sono al momento i pi\u00f9 comuni. Gli scammer possono usare un numero infinito di link generati in precedenza, mischiarli lettera per lettera nello stesso invio di e-mail in massa, creare pagine di phishing molto simili ai siti legittimi, automatizzare e processare la raccolta dei dati rubati.<\/p>\n

Questi link per\u00f2 nascondono una truffa, dato che reindirizzano a domini che non hanno nessuna relazione con le presunte aziende o utilizzano nomi di dominio simili ai legittimi ma con qualche differenza. Ecco perch\u00e9 gli scammer cercano di nascondere gli indirizzi ai quali portano i loro link. Lo fanno attraverso testi o immagini con collegamenti ipertestuali sui quali si pu\u00f2 cliccare. Il testo di questi link includono frasi come \u201caggiorna la tua posta in entrata\u201d. In altri casi, il testo del link comprende l\u2019indirizzo autentico del servizio di posta elettronica, in realt\u00e0 reindirizza a siti di phishing. Molti utenti non riusciranno a percepire la differenza a meno che non controllino i link prima di cliccarci.<\/p>\n

\"Esempio

La maggior parte dei siti di phishing includono link a pagine di phishing. Non cliccate su questi link.<\/p><\/div>\n

Allegati di phishing<\/h4>\n

Le e-mail di phishing possono inoltre contenere allegati HTML, PDF o DOC.<\/p>\n

I file allegati in formato DOC e PDF spesso contengono il corpo del messaggio di phishing e il link fraudolento. I cybercriminali optano per questa tattica quando vogliono che il testo reale sia, nei limiti del possibile, il pi\u00f9 breve e simile a uno scambio di messaggi legittimo in modo da eludere i filtri di spam.<\/p>\n

\"Esempio

Alcune e-mail di phishing sono dotate di allegati PDF o DOC che comprendono link ai siti di phishing.<\/p><\/div>\n

I file HTML si utilizzano al posto dei <\/em>link (gli allegati HTML sono effettivamente delle pagine di phishing gi\u00e0 pronte). Dal punto di vista degli scammer, il vantaggio \u00e8 quello che l\u2019allegato HTML \u00e8 perfettamente funzionante, non c\u2019\u00e8 bisogno di pubblicarlo su Internet ed \u00e8 provvisto degli elementi di cui hanno bisogno per la truffa.<\/p>\n

\"Esempio

Il formulario di login \u00e8 incluso nel messaggio di phishing. Non introducete mai informazioni in un sito di questo tipo.<\/p><\/div>\n

Argomenti dei messaggi di phishing<\/h3>\n

Problemi con l\u2019account<\/h4>\n

Per quanto riguarda il testo delle e-mail, la maggior parte di essi iniziano avvertendo che c\u2019\u00e8 un problema con l\u2019account di posta elettronica della vittima: \u00e8 stato raggiunto il limite di archiviazione, c\u2019\u00e8 un problema con l\u2019invio di un\u2019e-mail, \u00e8 stato rilevato un accesso non autorizzato, il destinatario \u00e8 accusato di inviare spam, vengono segnalate altre violazioni, ecc.<\/p>\n

L\u2019e-mail di solito suggerisce all\u2019utente come risolvere il problema: si tratta quasi sempre della conferma o dell\u2019aggiornamento dei dati dell\u2019account attraverso un link o l\u2019apertura di un allegato. Per spaventare il destinatario, si sostiene che se non si seguono le istruzioni, l\u2019account verr\u00e0 bloccato o cancellato.<\/p>\n\n

Nella maggior parte dei casi, l\u2019e-mail fissa un termine per la risposta, che pu\u00f2 essere di diverse ore o settimane. Generalmente si tratta di 24 ore, poich\u00e9 \u00e8 un tempo credibile e allo stesso tempo non cos\u00ec lungo da permettere alla vittima di rilassarsi e dimenticare la mail.<\/p>\n

\"Esempio

\u201cIl tuo account verr\u00e0 cancellato entro 24 ore a causa dello spam.\u201d Minacce e limiti di tempo sono I trucchi tipici di phishing.<\/p><\/div>\n

Imitazione di messaggi di tipo commerciale<\/h4>\n

A volte, e-mail di phishing atipiche arrivano sugli account di posta elettronica. Il testo di tali messaggi pu\u00f2 non fare alcun riferimento ai dati dell\u2019e-mail o dell\u2019account. L\u2019e-mail pu\u00f2 sembrare una vera e propria corrispondenza commerciale.<\/p>\n

Va ricordato che il numero di falsi messaggi commerciali utilizzati per il phishing \u00e8 aumentato negli ultimi anni. Messaggi di questo tipo vengono di solito utilizzati per inviare allegati dannosi, ma alcuni di essi cercano anche di rubare dati personali. Pu\u00f2 risultare difficile per un utente medio identificare una mail di phishing e i cybercriminali se ne approfittano.<\/p>\n

\"Esempio

Quando i criminali cercano account aziendali, l\u2019uso di corrispondenza commerciale falsa \u00e8 una tattica abituale.<\/p><\/div>\n

Alcuni utenti non sospetteranno dell\u2019esistenza di una truffa e faranno click sul link per effettuare l\u2019accesso e visualizzare un documento inesistente.<\/p>\n

\"Esempio

Un sito di phishing che suggerisce all\u2019utente di registrarsi per visualizzare un documento del quale si fa riferimento nel messaggio.<\/p><\/div>\n

Varianti delle pagine di phishing<\/h3>\n

Abbiamo gi\u00e0 parlato del formato e del contenuto delle e-mail, vediamo adesso quale potrebbe essere l\u2019aspetto delle pagine web di phishing e a quali elementi bisogna prestare attenzione per identificare l\u2019inganno.<\/p>\n

La prima cosa alla quale bisogna fare attenzione \u00e8 l\u2019indirizzo Internet. Attraverso l\u2019indirizzo si pu\u00f2 individuare immediatamente la truffa. I segni tipici includono:<\/p>\n