Benvenuti alla puntata numero 86 di Cronache Digitali, dove racconto cosa succede nel mondo del cyber crime per essere più consapevoli sui temi riguardanti la sicurezza informatica.
Ricordo che questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai sempre gli aggiornamenti!)
App malevole che rubano le credenziali.
Riprendiamo oggi un tema del quale abbiamo già parlato, partendo da una notizia pubblicata alcuni giorni fa su alcune testate online: Meta (Facebook...) ha inviato una comunicazione di allerta a circa un milione di utenti dicendo loro che potrebbero essere stati vittima di un furto di credenziali.
Cerchiamo di capire cosa è successo. La divisione di sicurezza di Meta ha individuato un totale di 403 app scritte appositamente per rubare le credenziali di accesso a Facebook delle vittime. In particolare 356 applicazioni per Android, quindi presenti sul Google Play Store e 47 pubblicate invece sull'App Store di Apple.
Lo schema riscontrato è il solito: le applicazioni si presentano come software legittimi. La maggior parte di quelle presenti nel marketplace di Android sono applicazioni di photo o video editing, mentre quelle rilevate nell'AppStore sono per la maggior parte App che millantano di poter gestire analitics o advertising.
Notiamo quindi già una prima differenza: il target delle app sul Google Play Store è più giovane - i ragazzi "consumano" app di photo editing come non ci fosse un domani! - mentre quello sull'AppStore è più "business".
Inoltre la numerica: mentre sullo store di Google sono più di 300 le applicazioni malevoli scoperte, meno di 50 sono quelle nello store di Apple. Questo perché i controlli della casa di Cupertino sono molto più approfonditi, ma da qui una prima riflessione: questa è la prova che si possono comunque eludere e di conseguenza dobbiamo prestare la massima attenzione quando scarichiamo un app.
Per gli utenti Android, inoltre, potendo scaricare applicazioni anche da store non ufficiali, il pericolo è ancora più ampio.
Cosa devo fare quando scarico una nuova applicazione sul mio smartphone?
verificare sempre che il nome dell'applicazione corrisponda a quella che effettivamente cerchiamo e non fermarsi ai primi risultati della ricerca.
controllare il numero di download.
controllare le recensioni.
una volta installata una nuova app, attenzione ai permessi che ci chiede sul nostro dispositivo.
Tornando a quanto segnalato da Meta, queste applicazioni, una volta installate chiedevano all'utente di effettuare il noto "Login With Facebook" ovvero di creare una utenza semplicemente cliccando un tasto ed usando le credenziali di Facebook. Qui scatta la trappola: in realtà le credenziali vengono inserite su un sito creato apposta dai cyber criminali e non sulla piattaforma di Facebook dove crediamo di essere. Phishing al 100%.
A questo punto il cyber criminale ha in mano le nostre credenziali di accesso a Facebook e può rubarci la nostra identità, magari per inviare ulteriori messaggi di phishing a tutta la nostra rete di contatti, ampliando in pochi secondi l'effetto devastante della truffa.
Una curiosità: Meta non ha reso pubblico il metodo con cui è riuscita a rilevare questa minaccia, anche per non far conoscere agli attaccanti ulteriori dettagli sui propri sistemi di sicurezza.
Ha invece predisposto un help desk dedicato agli utenti (ricordo, più di 1 milione..) impattati per aiutarli a rientrare in possesso del proprio account.
Caffeine: un nuovo servizio di phishing as a service.
Mandiant, tra le aziende leader in ambito cybersecurity, ha pubblicato una nuova analisi relativa ad un servizio di phishing as a service chiamato Caffeine.
Phshing As A Service significa una piattaforma che - dietro pagamento di un piccolo abbonamento - permette ad un utente anche quasi completamente privo di nozioni tecniche - di progettare e portare a termine un attacco di phishing.
Oramai sappiamo che nel mondo del cybercrime questo è il nuovo business model: creare piattaforme semplici da usare, efficaci, che possano essere usate dal numero più alto di attori criminali, così da ampliare il numero di minacce e di potenziali vittime. Esattamente come nel caso del Ransomware As A Service del quale abbiamo già parlato più volte.
Caffeine, nello specifico, è una piattaforma molto semplice, intuitiva, con un costo accessibile:
bastano infatti 250$ per l'utilizzo della versione base per 1 mese, oppure solo 450$ per la versione "Professional" - così la chiamano - per ben 3 mesi.
Questo post è solo per gli iscritti
Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.
