Phishing, da dove partono le email sospette
Grazie al lavoro degli esperti di Barracuda, in collaborazione con l'università della Columbia, sono stati individuati i Paesi da cui partono il maggior numero di email di phishing e studiato il fenomeno
Dilagano le truffe online, c'è chi le email di phishing le riceve ogni giorno. Gran parte di queste email arrivano da alcuni paesi di Est Europa, America Centrale, Medio Oriente e Africa. A delineare la geografia e le caratteristiche di rete della corrispondenza che mira ad impossessarsi di dati sensibili o finanziari e informazioni personali sono stati gli esperti di Barracuda, in collaborazione con la Columbia University.
Come riporta Today, esaminando la posizione geografica e l’infrastruttura di rete per oltre 2 miliardi di messaggi email inviati nel solo mese di gennaio 2020, di cui 218mila di phishing, i ricercatori hanno individuato un numero molto elevato di attacchi originati da grossi fornitori cloud: l'ipotesi è che i criminali informatici siano in grado di compromettere server legittimi e/o account email ospitati da questi provider. Sulla base dei dati raccolti, gli analisti hanno verificato l'impatto della posizione geografica sugli attacchi di phishing, fornendo anche le soluzioni per riconoscerli e bloccarli.
Durante questi attacchi di phishing, le tattiche usate dai criminali sono di social engineering. In sostanza la vittima viene indotta a fornire informazioni personali come nomi utente, password, numeri di carta di credito o informazioni bancarie. L’individuazione del phishing si basa in massima parte sul contenuto delle email e sul comportamento dei criminali, ma più gli attacchi si fanno complessi, più i metodi di difesa devono essere sofisticati.
Dalla ricerca di Barracuda Netwoks sono emersi alcuni particolari sulla questione. Le email di phishing seguono di preferenza percorsi che attraversano diversi Paesi e questo significa che oltre l’80% delle normali email viene instradato attraverso uno o due Paesi, mentre ciò è vero per circa il 60% del phishing. Per riconoscere il phishing, quindi, è fondamentale esaminare il numero di singoli paesi attraverso cui il messaggio transita.
I Paesi con la più alta probabilità di phishing si trovano nell’Est Europa, Centro America, Medio Oriente e Africa. La probabilità che un’email sia phishing in base al paese del mittente è stata determinata identificando il paese di origine mediante i dati di geolocalizzazione e calcolando la probabilità per ciascun paese con la seguente formula:
alcuni paesi che danno origine a una grande quantità di phishing mostrano in realtà una probabilità di phishing molto bassa. Ad esempio, 129.369 email di phishing presenti nel dataset analizzato risultano provenire dagli Stati Uniti, ma la probabilità di phishing dagli Usa è solamente dello 0,02%. In generale, la maggior parte dei Paesi mostra una probabilità del 10% o inferiore.
Come proteggersi dagli attacchi di phishing
«I cybercriminali» spiegano gli specialisti di Barracuda «perfezionano continuamente le tattiche per aggirare i gateway email e i filtri antispam: per questo, è importante disporre di una soluzione in grado di riconoscere e proteggere dagli attacchi di spear-phishing, brand impersonation, business email compromise e account takeover. È necessaria una soluzione che non si limiti a cercare link o allegati pericolosi, ma usi il machine learning per analizzare i normali pattern di comunicazione all’interno dell’organizzazione per individuare le anomalie che potrebbero indicare un attacco».
