Il double barrel phishing è una forma emergente e pericolosa di attacco informatico che mira a sottrarre informazioni sensibili sfruttando la fiducia delle vittime. Questa nuova tecnica, più sofisticata del tradizionale phishing, utilizza un approccio a due livelli per ingannare gli utenti e accedere ai loro dati personali e finanziari. Negli ultimi anni, gli attacchi di double barrel phishing sono aumentati esponenzialmente, mettendo a rischio sia i singoli utenti che le aziende. In questo articolo, esploreremo come funziona il double barrel phishing, le sue conseguenze e le strategie più efficaci per prevenire e proteggersi da questa crescente minaccia alla sicurezza informatica.
- Che cosa é il double Barrel phishing
- Tutte le fasi di un attacco di Barrel Phishing
- Perché è così pericoloso il double barrel phishing?
- Chi sono le vittime
- Qualche esempio concreto
- Come riconoscere la trappola e prevenire i danni
- Considerazioni finali
Che cos’è il double Barrel phishing
Il termine double barrel phishing rimanda all’immagine del fucile con la doppia canna, infatti la peculiarità di questo attacco risiede proprio nell’uso di 2 colpi, o meglio due e-mail phishing distinte. In questo caso gli hacker sfruttano una tecnica di ingegneria sociale che investe del tempo nel instaurare una relazione con la vittima al fine di guadagnarne la fiducia e sferrare il vero attacco, solo in un secondo momento. L’attacco può essere mirato contro una persona specifica come nel caso dello spear phishing o lanciato in massa come altre tecniche comuni di phishing. Lo scopo però non differisce da quelli usuali: qualsiasi sia la strategia impiegata, l’obiettivo resta il furto delle informazioni sensibili degli utenti, che possono essere fonte di lauti guadagni se rivendute sul dark web o se utilizzate per estromettere il legittimo proprietario dal controllo di alcune facoltà digitali (normalmente conti bancari o account).
Le fasi di un attacco di Barrel Phishing
L’attaccante invia una prima email che sembra provenire da un’organizzazione affidabile, come una banca o un provider di servizi online. Questa email non contiene collegamenti sospetti o richieste di informazioni personali, il che la rende difficile da rilevare come fraudolenta. Dopo un breve periodo, l’attaccante invia una seconda email alla vittima, apparentemente in risposta alla prima. Questa seconda email contiene un collegamento o un allegato dannoso che indirizza la vittima a una pagina di phishing o installa malware sul dispositivo.
Una volta che la vittima segue il collegamento o apre l’allegato, viene indirizzata a una pagina di phishing che imita il sito legittimo dell’organizzazione.
Qui, la vittima inserisce le sue credenziali, che vengono poi catturate dall’attaccante.
Perché è così pericoloso il double barrel phishing?
Il double barrel phishing è particolarmente pericoloso per diversi motivi.
Poiché il double barrel phishing utilizza due e-mail separate, la prima delle quali appare legittima e non sospetta, è più difficile per le vittime riconoscere l’attacco. Questo inganno aumenta la probabilità che la vittima abbassi la guardia e interagisca con la seconda email, che contiene il vero tentativo di phishing. La comunicazione iniziale sembra autentica e non richiede alcuna azione da parte della vittima. Questo contribuisce a stabilire un senso di fiducia con la vittima, che potrebbe quindi essere meno propensa a sospettare della seconda email fraudolenta. Poiché la prima email non contiene collegamenti sospetti o richieste di informazioni personali, può evitare di essere segnalata dai filtri anti-phishing e raggiungere la casella di posta in arrivo della vittima. Gli attacchi double barrel phishing spesso sfruttano le informazioni disponibili sulla vittima per creare messaggi altamente personalizzati e convincenti. Ciò aumenta ulteriormente la probabilità che la vittima creda all’autenticità delle email e segua le istruzioni fornite dall’attaccante. Una volta che l’attaccante ha ottenuto le credenziali della vittima, può accedere ai suoi account, rubare fondi, compromettere dati sensibili e persino utilizzare queste informazioni per lanciare ulteriori attacchi. Le conseguenze di un attacco double barrel phishing possono essere devastanti sia per gli individui che per le organizzazioni.
Chi sono le vittime di double barrel phishing
Le vittime di attacchi double barrel phishing possono variare, poiché gli aggressori spesso mirano a un’ampia gamma di individui e organizzazioni. Tuttavia, alcune categorie di vittime sono più comuni, tra cui:
- dipendenti aziendali
- clienti
- utenti di servizi online
- piccole e medie imprese
- istituzioni governative
- organizzazioni no-profit
- individui ad alto.
Gli attaccanti possono cercare di accedere a dati sensibili, influenzare le operazioni, causare danni reputazionali, sottrarre denaro o compromettere ulteriormente la sicurezza della vittima. È importante notare che, in generale, chiunque utilizzi Internet e i servizi online può essere a rischio di attacchi double barrel phishing, il che rende fondamentale l’adozione di misure di sicurezza adeguate e la consapevolezza degli utenti per prevenire tali attacchi.
Esempi di double barrel phishing
Abbiamo già detto che il barrel phishing passa attraverso un messaggio innocuo seguito, a tempo debito, da quello contenente il link infetto o l’allegato malevolo. Passiamo in rassegna ad alcuni esempi concreti.
Barrel phishing che prende di mira un neo assunto.
In questo caso, il dipendente non conoscerà gli elementi dell’azienda e una mail come questa gli risulterà perfettamente credibile:
“Ciao sono Valerio del reparto IT, benvenuto! Non dimenticare di reimpostare la password del nuovo account aziendale. In caso di domande, puoi contattarmi con questa mail.”
E nel momento in cui un paio d’ore dopo riceverà un sollecito, ad esempio
“Ciao sono ancora Valerio, ho notato che non hai ancora aggiornato la password, per cortesia ricordati di modificarla prima di uscire stasera. Ti mando il link per accedere al sistema.”
Provvederà immediatamente per non fare brutta figura. Così facendo finirà nella trappola del cyber criminale.
Un altro esempio potrebbe essere ad esempio il caso in cui Valerio sia dell’amministrazione e richieda i dati bancari per i pagamenti. In questo caso il secondo messaggio potrebbe essere qualche cosa del tipo.
“Ciao, sono sempre Valerio dell’amministrazione. Hai già caricato i tuoi dati bancari per il deposito diretto? Non preoccuparti, compila il modulo in allegato e provvedo io per te.”
Barrel phishing che prende di mira un dipendente
In questo caso potrebbe trattarsi di una richiesta di un favore. Ad esempio:
“Ciao, mi serve una mano, una cosa veloce. Sei in ufficio?”
Seguita poco dopo da:
“Ehi, devo consegnare la relazione oggi stesso puoi controllare al volo che non ci siano errori? Ti allego il file. Grazie”
Anche in questo caso, chi negherebbe una mano ad un collega in difficoltà?
Come riconoscere un attacco di double barrel phishing
Riconoscere un attacco double barrel phishing può essere difficile, poiché gli aggressori utilizzano tecniche sofisticate per ingannare le vittime. Tuttavia, ci sono alcuni segnali di avvertimento e precauzioni da tenere in considerazione:
- Verificare l’indirizzo email del mittente per assicurarti che corrisponda all’organizzazione che pretende di rappresentare. Gli attaccanti possono utilizzare indirizzi email molto simili a quelli legittimi per ingannare le vittime.
- Prestare attenzione a errori grammaticali, ortografici o di formattazione nelle email. Anche se le email di phishing stanno diventando sempre più sofisticate, questi errori possono essere ancora presenti.
- Se ricevete una seconda email che richiede azioni urgenti, come la condivisione di credenziali, l’aggiornamento di informazioni personali o il download di un allegato, procedi con cautela e verifica l’autenticità della richiesta.
- Prima di cliccare su un collegamento o aprire un allegato, passare il mouse sopra il link per visualizzare l’URL di destinazione. Evita di cliccare su collegamenti sospetti o di aprire allegati inaspettati.
- Se non siete sicuri dell’autenticità di una comunicazione, contatta direttamente l’organizzazione che sembra averla inviata utilizzando un numero di telefono o un indirizzo email noti e affidabili.
- Assicuratevi di avere l’antivirus, il firewall e il software anti-phishing aggiornati per una protezione aggiuntiva del dispositivo.
- La formazione e la consapevolezza degli utenti sono fondamentali per riconoscere e prevenire attacchi di phishing, compresi gli attacchi double barrel. Assicurati di essere informato sulle ultime minacce e sulle migliori pratiche per proteggerti.
Alcune considerazioni finali
I malintenzionati stanno affinando le loro tecniche di ingegneria sociale e aumentando la complessità degli attacchi. Diventa sempre più difficile rendersi conto della trappola se non si è al corrente degli stratagemmi scelti dagli aggressori. E’ proprio il caso del double barrel phishing, per rendere innocua questa minaccia infatti, nella maggior parte dei casi è sufficiente seguire poche semplici regole.
- L’istallazione e l’aggiornamento di software antivirus e antiphishing
- Il monitoraggio delle attività sospette
- La definizione di politiche rigorose per la gestione della privacy e
- La formazione dei dipendenti
E così facendo si possono prevenire i furti di informazioni privati e sensibili, infezioni da virus e malware, truffe, danni reputazionali e tutte le altre conseguenze di un attacco informatico.
- Autore articolo
- Ultimi articoli
Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.
