Una delle frontiere recenti del phishing è il “picture in picture”

Parlando di tecniche recenti e meno note del solito phishing, esiste anche il “picture in picture”. Si tratta di un approccio innovativo che ha trovato spazio quest’anno e che fa leva sulla fiducia che gli utenti tendono a riporre in loghi e promozioni familiari. Inserire il link malevolo all’interno di un logo noto è un escamotage che ha ottime probabilità di funzionare poiché le persone che si fidano del brand andranno a cliccare aspettandosi un qualche tipo di offerta o un’opportunità di fidelizzarsi fornendo, ovviamente, i dati richiesti. Vediamo nel dettaglio come funziona il picture in picture.

LEGGI ANCHE >>> Come funziona il quishing (o QRishing)?

Cos’è il picture in picture e come evitare di cascarci

Nella prima metà di quest’anno Hackread ha raccolto una serie di informazioni e di pareri per inquadrare questo tipo di truffa. Proprio come nel caso del quishing, sfruttare una componente grafica come gancio per il contenuto malevolo risulta essere più insidioso rispetto alle solite modalità più conosciute, quelle del link inserito nell’sms o nella mail.

In tal senso, gli hacker hanno creato una vera e propria campagna sfruttando il metodo del picture in picture. I marchi coinvolti sono stati, tra gli altri, Delta Airlines e Kohl’s (brand noti in cui il pubblico ripone fiducia). Avanan, filiale di Check Point Software, ha indagato su questa campagna riuscendo a ricostruirne le dinamiche e fornendo preziose informazioni in merito. Partiamo dal presupposto che, inserendo il link all’interno di immagini promozionali, i sistemi di sicurezza fanno maggiore fatica a intercettare le minacce.

La truffa con mail di promozione

La truffa funziona perché arriva all’utente tramite mail di promozione contenente l’immagine frode. Mail che promette, cliccando sopra il logo, di accedere a offerte speciali o programmi di fidelizzazione esclusivi. Il punto è che, una volta cliccato, si viene reindirizzati a siti web falsi che puntano a ottenere le credenziali del malcapitato.

«Spesso gli hacker – sostiene Jeremy Fuchs, ricercatore e analista in ambito sicurezza informatica presso Avanan – collegano volentieri un file, un’immagine o un codice QR a qualcosa di dannoso. È possibile vedere la vera intenzione utilizzando l’OCR per convertire le immagini in testo o analizzando i codici QR e decodificandoli. Ma molti servizi di sicurezza non lo fanno o non possono farlo». Il rischio, in questo ambito, è che vengano coinvolte anche aziende poiché – spesso e volentieri – le promozioni legate alle compagnie aeree arrivano anche su indirizzi mail lavorativi.

Quest’anno abbiamo potuto osservare anche un’altra tendenza, quella dell’utilizzo dell’intelligenza artificiale per creare phishing sempre più convincente. Dalle mail ai materiali promozionali, mano a mano che la tecnologia AI si fa strada, anche queste tipologie di truffa possono diventare più sofisticate e più difficili da intercettare.