Negli ultimi anni i cybercrimini, in particolare il fenomeno del phishing, sono cresciuti a dismisura. In particolare, questo fenomeno è un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Secondo l’ultimo rapporto dell’Anti-Phishing Working Group (APWG), tra gennaio e marzo 2021 sarebbero stati rilevati oltre 611.000 attacchi di phishing, con un picco massimo di 245.711 attacchi solo nel mese di gennaio. Infatti, data la notorietà di questo tipo di truffa tra i cybercriminali, nel tempo si sarebbero venute a creare delle vere proprie raccolte di strumenti, software e risorse chiamate Phishing Kit, che agevolerebbero di molto gli attacchi phishing, consentendo anche ai truffatori meno esperti di riuscire a ingannare le malcapitate vittime. In genere, questi kit vengono venduti dagli hacker esperti ad altri cybercriminali utilizzando canali illegali attraverso il Deep e Dark Web, cosicché possano installarli sul sito che vogliono colpire.
Una volta che un utente viene indotto a fare clic su un link fraudolento, generalmente tramite un’e-mail, viene reindirizzato a una pagina web che sembra autentica, ma in realtà è una copia contraffatta di un sito web legittimo, creato appositamente per rubare le informazioni dell’utente. Il progetto di tracciamento (o tracking) dei phishing kit è stato avviato più di due anni fa, come risposta all’esigenza personale di comprendere da vicino l’evoluzione di questi strumenti. In realtà, questi kit sono nati alla fine degli anni ‘90, quando gli attacchi di phishing sono iniziati a diventare una minaccia significativa per gli utenti di internet anche se, a differenza dei giorni nostri, i primi kit erano solamente semplici pagine web create con codice HTML e script per la raccolta delle credenziali degli utenti. Il recente aumento della popolarità dei phishing kit è stato causato da una combinazione di fattori, tra cui la facilità di utilizzo, la diffusione dei social media, la pandemia di Covid-19, l’aumento della sofisticazione e l’accessibilità tramite i mercati clandestini del web.
Inoltre, attraverso studi su numerosi kit, i ricercatori di sicurezza informatica sono riusciti ad individuare nuove tecniche di evasione dei sistemi di controllo e le cosiddette “truffe nelle truffe”, che utilizzerebbero gli hacker per aumentare i propri guadagni. Fondamentalmente, dopo che le credenziali di un utente sono state rubate attraverso un attacco di phishing, anche l’hacker che ha venduto il kit potrebbe utilizzare queste credenziali per accedere all’account dell’utente, grazie ad una backdoor inserita nel kit stesso, e rubare informazioni sensibili come dati bancari o carte di credito. Successivamente, il criminale informatico potrebbe rivendere queste informazioni sui mercati clandestini del web per generare ulteriori profitti. Fortunatamente, Contenendo tantissimi dati, i phishing kit potrebbero fornire anche informazioni utili sulle tecniche utilizzate per gli attacchi hacker, fino a condurre all’identificazione dei cybercriminali. Infine, per proteggerci e prevenire gli attacchi phishing è sempre consigliato l’utilizzo di software di sicurezza aggiornati, l’implementazione di soluzioni di autenticazione a due fattori, dotarsi di un buon antivirus e non cliccare su link che ci sembrano sospetti.
