Ci sono duemila phishing kit online per truffare facilmente le vittime

La scoperta dei kit di phishing è stata fatto grazie a uno studio condotto da Yoroi – Tinexta Group insieme all’Università di Bologna e a quella di Modena-Reggio Emilia. Grazie al machine learning sono stati individuati duemila kit che permetto ai criminali che vogliono truffare tramite phishing di agire in maniera molto semplice e rapida. Lo studio in questione ha classificato gli strumento utilizzati per aggirare le difese messe in atto dai fornitori di servizi online e gestori dei siti web fornendo, di fatti, indicazioni importanti per migliorare la sicurezza della vita online. A breve lo studio verrà pubblicato su una rivista scientifica nota.

LEGGI ANCHE >>> La campagna di phishing che sfrutta i funerali della regina Elisabetta

Cosa sono i kit di phishing e che pericolo comportano

Il phishing è una delle truffe online più diffuse che, di base, va a sfruttare la fiducia di coloro che ricevono un messaggio mail. Tramite il messaggio fasullo – che può arrivare da qualsivoglia presunto mittente, che sia la posto o sia una banca o, ancora, lo Stato che promette un buono sconto – chi inganna spinge la vittima a cliccare su un link. Lo scopo dell’azione è quello di rubare dati sensibili come le credenziali di accesso a un servizio online, i numeri del conto corrente o le informazioni relative alle carte di credito.

Cos’è, quindi, un phishing kit? Si tratta di strumenti pronti all’uso che permettono una rapida ed efficiente creazione di siti web a questo scopo. Solitamente distribuiti nel Darkweb, questi strumenti per automatizzare la creazione della truffa sono una minaccia sostanziale perché permettono anche a coloro che non sono esperti in ambito informatico di truffare.

Il punto di questi messaggi truffa è che devono arrivare a quante più persone possibile poiché i frutti si possono vedere quando ci si basa sui grandi numeri. Ed ecco la ragione per la quale esistono i kit di phishing, per automatizzare le procedure. Marco Ramilli di Yoroi-Tinexta ha chiarito che «se ci focalizzassimo maggiormente sui Kit generatori di pagine di phishing, probabilmente potremmo introdurre nuove policies a livello di ISP e Cloud Provider permettendo l’ispezione automatica e dinamica dei contenuti caricati bloccando sul nascere eventuali tentativi di frode o di furto d’identità digitale. Sarebbe un cambio di paradigma». Prevenire invece che curare, in sostanza.

La classificazione per rilevare kit invasivi

Il lavoro dei ricercatori ha dato come frutto la creazione di una nuova classificazione basata su oltre «duemila kit di phishing recenti a partire dalle tecniche di evasione e offuscamento usate per una prima profilazione degli autori, i threat actors, con l’adozione di classificatori di machine learning addestrati per rilevare kit evasivi e offuscati da strutture ripetute e modelli di progettazione», come annunciato congiuntamente da Yoroi, Unibo e UniMoRe..