L’attacco informatico utilizzato per “pescare pesci grossi” è in aumento grazie anche alla pubblicazione di informazioni personali e professionali sui siti di Social Networking come LinkedIn e FaceBook. Le raccomandazioni e i suggerimenti dell’esperto Trend Micro La “caccia alla balena” può procurare affari d’oro ai cybercriminali. Secondo i ricercatori Trend Micro, il Whaling, un tipo di attacco informatico personalizzato e indirizzato via email a figure professionali di alto profilo (CEO e in generale dirigenti aziendali), è sempre più in agguato. Il fenomeno desta preoccupazione perché i criminali informatici riescono ad accedere più facilmente alle informazioni preziose per portare a termine le loro attività illecite. Ciò avviene grazie a tecniche sempre più raffinate per sottrarre database da siti aziendali compromessi, ma anche grazie alle informazioni rese pubbliche dai dipendenti stessi sui siti di Social Networking come LinkedIn e My Space. La tecnica dei “cacciatori di balene”Dopo aver studiato le informazioni relative alle vittime designate su siti di Social Networking o Siti web aziendali, il ladro professionista online è in grado di “adescarle” via email e indurle a cliccare su allegati o URL pericolosi. Questo può accadere anche perché la mail recapitata non ha le sembianze dello spam, ma sembra a tutti gli effetti una mail legittima proveniente da una società collegata in qualche modo a quella della vittima, oppure perché nella mail viene fatto riferimento a un interesse o hobby del malcapitato. Il fine principale è infettare i computer delle vittime con keylogger, programmi in grado di intercettare tutto ciò che un utente digita su una tastiera, quindi anche tutte le informazioni importanti come username e password interne, documenti riservati, e se l’utente utilizza il PC per operazioni di home banking, possono essere carpite tutte le credenziali per accedere al conto bancario e anche tutte le informazioni relative alle varie operazioni bancarie. Mail che citano in giudizio o richiedono il pagamento di tasse: due esempi di whalingI primi casi di whaling scoperti da Trend Micro risalgono al 2006. Uno dei casi più clamorosi è quello che, nell’aprile del 2008, ha coinvolto ben 20.000 CEO di aziende statunitensi che si sono visti recapitare un messaggio email contenente un falso ordine di comparizione in tribunale. Le mail riportavano i nomi completi e digitati correttamente degli Executive con accanto i nomi delle rispettive aziende e i contatti telefonici. Coloro che cliccavano sul link per visualizzare maggiori dettagli sulla presunta causa legale erano rimandati a un sito fasullo della Corte americana dove venivano invitati a scaricare e installare un plug-in per browser necessario a visualizzare correttamente i documenti. Se si accettava l’invito, si scaricava in realtà un software di backdoor e keylogging che provvedeva a sottrarre le credenziali di log-in utilizzate sui siti Web delle banche. Un altro caso simile si è verificato a poca distanza prendendo di mira alcune organizzazioni alle quali sono stati inviati messaggi email sotto forma di notifiche di tasse non pagate. Se si cliccava su un link contenuto all’interno del messaggio si accedeva a un sito fasullo della Tax Court americana dove veniva richiesto di scaricare una versione più avanzata di Internet Explorer per visualizzare i dettagli della pratica. Anche in questo caso, se si cliccava, si scaricava in realtà un programma maligno volto a sottrarre dati. Le raccomandazioni e i suggerimenti dell’esperto Trend MicroPuò venire da chiedersi se i dirigenti aziendali ci cascano davvero in questi tranelli. “Certamente i CEO non abboccano in tutti i casi, ma va anche considerato che spesso le email di questi dirigenti sono lette anche dalle loro segretarie e ciò può aumentare la probabilità di infettare anche i loro PC che contengono ugualmente molte informazioni riservate. Ma abbiamo rilevato anche alcuni casi i cui i CEO stessi sono diventate vittime. Senza scendere nel dettaglio, possiamo dire che episodi di whaling hanno coinvolto gli Executive delle aziende “Fortune 100” e i massimi dirigenti di banche europee”, spiega Raimund Genes, Chief Technology Officer di Trend Micro. “Questi tipi di attacchi stanno diventando sempre più sofisticati perché sempre più dirigenti utilizzano i siti di Social Networking rivelando troppe informazioni, sia personali che legate all’azienda in cui lavorano”, prosegue Genes. “Il mio suggerimento è di non utilizzare questi siti, ma se non se ne può fare a meno perché effettivamente offrono diversi vantaggi anche a livello professionale, bisogna usare molta cautela nell’inserimento di determinate informazioni e, più in generale, prestare molta attenzione anche ad altri tipi di minacce che si stanno diffondendo all’interno di questi siti, come, ad esempio, il recente caso dei falsi profili di LinkedIn relativi a personaggi famosi come Beyoncé Knowles, Victoria Beckam etc”. Il fenomeno Whaling, per il momento, sembra più diffuso negli Stati Uniti. Questo perché i dirigenti americani sono maggiormente aperti alla condivisione di molte informazioni nei siti di Social Networking, a differenza di quelli europei che risultano essere un po’ più cauti. Ma il successo di questi siti si sta diffondendo indubbiamente anche in Europa: lo conferma il trend di crescita di LinkedIn che nel 2008 ha registrato un aumento degli iscritti pari al 193%. E i cybercriminali sono sempre pronti a sfruttare a proprio vantaggio ogni nuova tendenza.
