Hervé Lambert ci spiega cos’è il phishing nel 2023, chi colpisce e com’è cambiato con l’AI.

In questi anni abbiamo intervistato Hervé Lambert, il nostro Global Consumer Operations Manager, in merito ai problemi di sicurezza più diffusi online, tra cui il cyberbullismo.

Oggi, gli abbiamo fatto qualche domanda sul phishing, per fare il punto della situazione e capire cos’è cambiato negli ultimi tempi, soprattutto dall’avvento dell’AI generativa.

Le informazioni che Hervé ha condiviso con noi sono più sorprendenti del previsto, ad esempio il profilo della tipica vittima del phishing non è la persona anziana, ma i giovani di 18 e 19 anni.

In questo post vediamo quali sono le tendenze attuali del phishing, quali sono i nuovi pericoli e che impatto hanno avuto i modelli di AI generativa come ChatGPT.

Continua a leggere!

Qual è il profilo del phisher di oggi?

Il phisher, ovvero chi realizza truffe di phishing, è colui che invia messaggi fraudolenti fingendo di essere un’azienda o una persona conosciuta e rispettabile, al fine di ottenere informazioni riservate come le credenziali di accesso a siti e conti bancari.

Gli ultimi studi del settore hanno rilevato che il tipico phisher è un adulto giovane di età compresa tra i 26 e i 40 anni. L’obiettivo ultimo di questi criminali è sempre il guadagno economico, tramite metodi indiretti o tramite estorsione una volta rubati i dati.

I phisher di oggi hanno dai 26 ai 40 anni, utilizzano l’AI e altre tecniche avanzate per lanciare campagne molto ampie ed efficaci.

Com’è cambiato il phishing negli ultimi anni? Quali sono le tecniche più utilizzate?

Il phishing non ha smesso di crescere ed evolversi, e oggi è la minaccia di sicurezza informatica numero 1 sia in termini di quantità sia di qualità, in quanto è diventato sempre più difficile da riconoscere.

Anni fa, le operazioni di phishing erano più rudimentali e spesso consistevano in una sola email fraudolenta. Oggi, i phisher creano copie molto verosimili dei siti originali e comprano addirittura certificati SSL affinché l’URL del sito venga riconosciuto come affidabile dai sistemi di monitoraggio.

Queste sono le tecniche di phishing più utilizzate oggi:

  • Whaling: l’hacker prende di mira una persona e cerca di convincerla a fare un bonifico o divulgare dati personali spacciandosi per un “pezzo grosso” (whale, che in inglese significa “balena”) dell’organizzazione in cui lavora la vittima.
  • Pharming: i cybercriminali creano copie di siti legittimi per convincere le vittime a inserire i propri dati personali.
  • Smishing: oggi molti dei messaggi di phishing vengono veicolati via SMS, perché il telefono è diventato il dispositivo elettronico più utilizzato in assoluto.

Detto questo, il funzionamento del phishing è sempre lo stesso: convincere le vittime a divulgare dati o compiere azioni che altrimenti non farebbero, imitando l’identità di persone o aziende molto conosciute, come le grandi banche, le Poste o i siti di e-commerce più famosi.

Che impatto ha avuto l’AI generativa sul phishing?

Bisogna distinguere i due lati del problema: da un lato l’AI aiuta gli hacker a creare messaggi più efficaci, dall’altro consente anche ai sistemi di rilevamento di riconoscere meglio i messaggi e i siti fraudolenti e proteggere di più le persone online.

L’AI generativa aiuta i phisher a scrivere messaggi con meno errori, più coinvolgenti ed efficaci dal punto di vista comunicativo, per cui riconoscere l’intento criminale diventa più difficile, soprattutto in contesti in cui la soglia di attenzione è bassa, come sul telefono.

Ai chat bot come ChatGPT, i cybercriminali possono chiedere di scrivere messaggi in varie lingue per lanciare campagne di phishing multipiattaforma e internazionali, aumentando così la percentuale di successo: più messaggi si traducono direttamente in più vittime.

Dal lato della protezione, gli strumenti di cybersicurezza fanno un buon uso dell’intelligenza artificiale, specialmente del machine learning e dell’AI generativa, che contribuiscono a insegnare ai software a riconoscere le minacce e fermarle in tempo. Possiamo dire, quindi, che la situazione rimane bilanciata: con l’AI il phishing è più potente, ma anche più facile da bloccare.

LEGGI ANCHE: Ora, ChatGPT ascolta, parla e interpreta le immagini

Si parla sempre di furti e grandi operazioni economiche legate al phishing. I phisher hanno anche altri obiettivi?

Sì, se ne parla poco perché rappresentano una percentuale minima rispetto al fenomeno complessivo, ma alcune campagne di phishing hanno come obiettivo il furto di dati personali che verranno usati in altri attacchi oppure rovinare la reputazione di un’organizzazione.

Quando viene lanciata l’ennesima campagna sfruttando l’immagine delle Poste, ad esempio, l’azienda ne risente perché automaticamente le persone iniziano a diffidare delle comunicazioni provenienti dalle Poste e, nel complesso, si fanno un’idea più negativa di questa organizzazione, pensando che non faccia niente per proteggere i propri clienti.

Purtroppo, nella maggior parte dei casi le aziende non possono fare niente per prevenire o bloccare gli attacchi di phishing, a parte informare i clienti quando un attacco è già in corso.

La tipica vittima del phishing non è la persona anziana, ma chi ha meno di 20 anni, perché ha una sorta di fiducia cieca nel digitale e in internet.

Qual è il profilo della tipica vittima di phishing nel 2023?

Contrariamente a quanto si pensa, non sono le persone anziane ma i giovanissimi a essere le principali vittime del phishing, ovvero le persone fino ai 20 anni di età. Ci sono molti studi su questo argomento; per ora siamo giunti alla conclusione che il motivo è duplice:

  1. Da un lato, gli anziani sono più diffidenti nei confronti del digitale e delle comunicazioni che ricevono tramite questi dispositivi.
  2. Dall’altro, i giovani hanno una sorta di fiducia cieca in ciò che proviene da internet. Non è che credano che tutte le informazioni che ricevono siano vere, ma tendono a fidarsi molto delle fonti.

Un’altra caratteristica che influisce sulla facilità con cui le persone cadono nei tranelli del phishing è il tipo di lavoro che fanno. Ad esempio, chi utilizza quotidianamente il computer per comunicare e lavorare ha più probabilità di essere vittima di una truffa online.

Le forze dell’ordine sono mai riuscite a prendere un phisher?

Identificare e catturare i criminali informatici è molto difficile, perché una delle loro grandi abilità è proprio quella di celare la propria identità. Ad esempio, le truffe online sono aumentate molto dall’avvento delle criptovalute, che consentono ai gruppi criminali di chiedere pagamenti non tracciabili in BTC o ETH.

Detto questo, grazie all’aiuto dell’intelligenza artificiale e della collaborazione delle grandi aziende della cybersecurity, è stato possibile risalire all’identità di grandi gruppi criminali, responsabili di campagne molto estese.

Purtroppo, questo non vale ancora per i “pesci più piccoli”, dato che lasciano ancora meno tracce online e, a volte, la ricerca non viene neanche presa in considerazione per i costi che avrebbe in confronto al danno economico subito dalla vittima.

Che cosa offre Panda Security per proteggersi dal phishing?

Innanzitutto, tutti gli abbonamenti di Panda Dome includono la funzionalità di Navigazione Sicura, che controlla gli URL dei siti visitati e permette di creare liste di esclusione e siti consentiti.

Poi, Panda ha creato uno strumento che si chiama Dark Web Scanner, con cui tutti possono controllare se le proprie credenziali sono compromesse, ad esempio a causa di un furto di dati o un attacco hacker.

Ma lo strumento di Panda Security più potente contro il phishing è sicuramente il password manager. Usare un password manager invece di inserire manualmente i dati di login consente di riconoscere automaticamente i siti fraudolenti, in quanto la funzionalità di completamento automatico non si attiva su questi siti, che appartengono a un dominio diverso da quello a cui è associata la password salvata.

 

Hervé Lambert ci ha aiutato a fare il punto sul phishing e su com’è cambiato negli ultimi tempi, complici le nuove tecnologie come le criptovalute e l’intelligenza artificiale generativa.

Come abbiamo visto, la strategia più efficace è ancora fare attenzione e ridurre al massimo l’errore umano, ma con il tempo sta diventando sempre più importante affidarsi alla tecnologie e ai nuovi strumenti di protezione, come le funzionalità integrate di Panda Dome o le impostazioni di sicurezza dei browser.

CONTINUA A LEGGERE: Sondaggio cybersecurity, italiani primi in Europa per controllo dei figli online

Buona navigazione e buona lotta contro il phishing!