Phishing: tecniche di offuscamento sempre più diffuse e raffinate

Secondo quanto riportato da SiliconAngle, le tecniche di offuscamento nel contesto delle e-mail phishing sono sempre più comuni e raffinate.

Stando a una ricerca infatti, tattiche di questo tipo sono state rilevate nel 55,2% delle e-mail malevole analizzate nel lasso di tempo che va da gennaio a settembre 2023. Rispetto allo stesso periodo dell’anno precedente, di fatto, è stato possibile notare un aumento del 24,4%.

A rendere ancora più tetro questo contesto, però, vi è un rapporto di Egress Software Technologies. Da alcuni studi risulta infatti che spesso vengono usate due o più tecniche di offuscamento in contemporanea per rendere le e-mail più verosimili.

Tra le soluzioni maggiormente adottate dai cybercriminali possiamo citare attacchi smuggling HTML o la distribuzione di malware “dormienti”. Nell’ambito degli attacchi phishing, tecniche di questo sito sono aumentate del 25% in un anno. Nel complesso, gli attacchi che sfruttano la posta elettronica come vettore hanno ottenuto un miglioramento del 29% dei risultati quando si tratta di aggirare sistemi gateway considerati sicuri.

Smuggling HTML e IA: l’evoluzione degli attacchi phishing

Il suddetto rapporto, poi, va a rafforzare quella che è un’opinione comune tra gli addetti ai lavori. Stiamo parlando di una maggiore sofisticazione delle campagne phishing anche grazie all’adozione di strumenti relativi all’Intelligenza Artificiale.

A tal proposito si è espresso Jack Chapman, vicepresidente di Threat Intelligence di Egress, affermando come “Senza dubbio i chatbot o i modelli linguistici di grandi dimensioni abbassano la barriera d’ingresso al crimine informatico, consentendo di creare campagne di phishing ben scritte e generare malware che i programmatori meno capaci non potrebbero produrre da soli“.

Un’evoluzione che preoccupa e non poco, ma che può essere contrastata con alcune pratiche tra l’utenza. Per esempio, può risultare molto utile valutare con attenzione il mittente di una mail prima di considerarla attendibile. In seconda battuta, analizzare i link utilizzati al suo interno e verso quali URL direzionano è importante per evitare casi di phishing.

Se un antivirus può essere senza ombra di dubbio d’aiuto, è bene ricordare come un approccio prudente e il mantenersi informati rispetto alle minacce online, sono ulteriori precauzioni che possono fare la differenza.