Angler Phishing, di cosa si tratta

I tentativi di phishing a danno di aziende e privati sono ormai all’ordine del giorno.
Basti pensare che secondo il rapporto CISCO 2021 il phishing è il responsabile del 90% dei data breach andati a buon fine.

I motivi che rendono questo tipo truffa online così efficace sono certamente:

• La disattenzione umana (basta un attimo di distrazione o un po’ di stanchezza per cliccare il link sbagliato)
• La diffusione insufficiente della cultura e dei servizi di sicurezza informatica
• La grandissima varietà di forme in cui questa minaccia si può presentare.

Oggi approfondiremo uno di questi modi: il così detto Angler phishing.

• Che cos’è l’angler phishing
• Come funziona un attacco angler phishing
• Perché è così efficace l’angler phishing?
• Strategie per difendersi dall’angler phishing
• Cosa può fare un azienda per difendere i suoi clienti
• Considerazioni finali

L’Angler phishing prendere il nome dalla rana pescatrice, un pesce che vive nelle profondità marine e sfrutta una sorta di lanterna per attirare le sue prede.

Allo stesso modo. gli hacker, in questo tipo di truffa, attirano le loro potenziali vittime spacciandosi per il reparto sevizio clienti di una nota azienda.
Con la scusa di aiutare l’utente nella risoluzione del problema che ha riscontrato, lo inducono a confidare credenziali riservate.

Analizziamo singolarmente i passaggi di un attacco di angler phishing per comprendere quanto sia pericolosa questa minaccia

Fase 1

L’hacker crea delle pagine di assistenza clienti quanto più possibile uguali a quelle reali.

Fase 2

Successivamente, l’attaccante monitora i canali social di queste aziende in attesa che un cliente insoddisfatto decida di pubblicarci un post per lamentarsi di un servizio o di un prodotto che ha acquistato.

Fase 3

L’attaccante, approfittando del commento/messaggio della potenziale vittima, contatta il cliente presentandosi come agente dell’assistenza clienti per la società in questione e dicendosi pronto ad aiutarlo. Sfrutta spesso i momenti in cui gli account ufficiali sono meno attivi, ad esempio la sera o durante i fine settimana e cercano di battere sul tempo i veri operatori dell’assistenza clienti.

Fase 4

A questo punto possono presentarsi diversi scenari possibili.
Ad esempio, il criminale può chiede informazioni personali e riservate o peggio, indicare un link che permetterà di risolvere la questione indicata.
Nel primo caso se il malcapitato abbocca ha accesso diretto all’account.
Nel secondo caso, una volta aperto il link l’utente viene reindirizzato su una pagina che chiede di inserire i propri dati (spesso dati bancari) o come ultima istanza, si avvia il download di un malware.

Fase 5

Il truffatore, ottenute le informazioni necessarie, può portare avanti indisturbato la truffa.
Ad esempio, può accedere ai servizi bancari e sottrarre denaro della sua vittima, rubarne l’identità o più raramente, bloccare il dispositivo chiedendo un riscatto.

La percentuale di casi di successo tra le vittime di angler phishing è certamente legata a diversi fattore, tra cui anche il ricorso all’ingegneria sociale.
Infatti, se un utente ha bisogno di assistenza e si rivolge alla pagina ufficiale del marchio da cui ha acquistato un prodotto o un servizio, si aspetta di ricevere un responso velocemente.

Di conseguenza è poco incline a domandarsi se quello con cui sta interagendo è in realtà un impostore o il vero servizio clienti della società.
In secondo luogo, la vittima dell’attacco è probabilmente infastidita, se non addirittura arrabbiata per il disservizio e anche questo può contribuire a fargli abbassare la guardia.

Ma quali sono quindi i segnali a cui fare attenzione in caso di angler phishing?

Questo tipo di attacco informatico è difficilmente individuabile dalle soluzioni anti phishing poiché non è assimilabile ai tradizionali tentativi di attacco phishing via e-mail. è leggermente diverso dai soliti tentativi di phishing via mail.

Di conseguenza, è fondamentale prestare ancora più attenzione e seguire best pratice apposite per l’Angler phishing.

Prima di rispondere a chi ti ha contattato, fai tutti i dovuto controlli controlli. La pagina dell’azienda su cui hai inviato la richiesta di assistenza ha la spunta blu che ne assicura la sua legittimità?

Nella sezione relativa ai contatti sulla pagina ufficiale della società è menzionata la pagina dell’assistenza? Gli URL coincidono?

Ci sono errori di ortografia nel profilo? Quanti follower o mi piace ha? Se sono pochi la pagina potrebbe essere stata creata da poco ed essere quindi poco affidabile, inoltre se si tratta di una azienda famosa e di un servizio veritiero dovrebbe essere popolare.

Come abbiamo già detto la rabbia e l’impazienza sono i punti deboli a cui i criminali si affidano per farvi cadere nella loro trappola.

Sporgere reclami sui canali social è tra i modi più rapidi per ricevere assistenza ma per stare sicuri è meglio aspettare di ricevere una risposta sulla pagina ufficiale prima di passare ad una chat tu per tu con l’impiegato.

Se hai dubbi sull’identità di chi ti ha contattato prova a contattare l’azienda tramite un altro canale. Di solito trovi tutti i contatti nella sezione apposita del sito ufficiale.

Anche se si tratta di un agente ufficiale del supporto clienti non rivelargli informazioni sensibili.

Spesso i malfattori fanno leva sul senso di urgenza per convincerti a confidargli questi dati, ma si tratta di truffe.
Peraltro, se vi rivolgete ad un servizio per il quale siete già registrati, gli agenti dell’assistenza dovrebbero avere accesso alle informazioni necessarie senza che siate voi in prima a fornirglieli. Se puoi, inoltre, evita di aprire i collegamenti e cerca di raggiungere la stessa pagina a partire dal sito ufficiale.

Se la tua azienda dovesse essere sfruttata come esca per delle frodi subirà senz’altro un danno di immagine tanto più grave quanti più a lungo la finta pagina di assistenza ai clienti resterà attiva.
E’ bene tenere a mente che, sebbene questa truffa si adatti ad una qualsiasi azienda, ci sono dei settori che sono maggiormente colpiti.

In cima alla lista, per ovvi motivi, gli istituti finanziari, le banche e società che offrono servizi di e-commerce.

Per difendere i vostri clienti attuali e non scoraggiare i nuovi clienti con una cattiva reputazione è importante difendersi.
Se pensate di cercare periodicamente le pagine truffaldine create dagli hacker, state perdendo il vostro tempo.

Gli hacker creano e distruggono gli account fraudolenti in tempo brevi. Inoltre, questi ultimi cercano di sfruttare gli orari in cui il vostro legittimo servizio clienti è meno attivo, come la sera o nei fine settimana.

Piuttosto, mostratevi proattivi nei confronti dei vostri clienti attraverso queste semplici regole:

1. Aggiornate i vostri clienti riguardo alle truffe più in voga che potrebbero interessare il vostro marchio e su come riconoscerle
2. Comunicate frequentemente una lista di contatti ufficiali tramite i quali potete essere contattati e invitate a diffidare di pagine che non appartengano alla lista da voi fornita
3. Implementate un sistema di monitoraggio e rimozione dei profili contraffatti.
4.  Anche se non avete canali social ufficiali tenete sempre d’occhio come viene visto il nome della tua azienda online. Per i malintenzionati potrebbe essere ancora più semplice danneggiarti se non potete rendervene conto
5. Create un profilo ufficiale per la società sulle principali piattaforme social. Se non vuoi utilizzarlo per sponsorizzare i tuoi prodotti o per assistere i clienti, fallo almeno per spiegare come è possibile contattarti specificando che eventuali agenti che contattino dei clienti sono dei truffatori e non membri del personale
6. Segnalare i profili falsi alle autorità