Il phishing ha smesso da tempo di essere solo l’opera di qualche hacker isolato chiuso in una stanza. Adesso si è trasformato in un vero e proprio servizio in abbonamento, qualcosa che i cybercriminali possono attivare con pochi clic per mandare avanti le loro truffe online in modo automatico e su larga scala. È una notizia che fa venire i brividi, e non solo agli esperti di sicurezza informatica che ogni giorno provano a tenere gli utenti al riparo dalle minacce. Anche chi sta dall’altra parte dello schermo, l’utente comune insomma, si ritrova esposto a pericoli sempre più concreti.
A spiegare bene la portata del fenomeno è stato Hervé Lambert, Global Consumer Operations Manager di Panda Security. Le sue parole non lasciano molto spazio all’ottimismo: il Phishing as a Service ha trasformato il phishing in un modello quasi industriale. Bastano pochi strumenti comprati online, ha sottolineato, per costruire campagne credibili, colpire migliaia di persone e rubare dati in modo rapido e scalabile. Da qui l’invito a verificare ogni richiesta inattesa e a rafforzare la sicurezza dei propri account.
Ma cosa significa davvero phishing in abbonamento? In pratica si tratta di kit venduti, appunto, in abbonamento. Circolano sul dark web, nei forum frequentati dai criminali e su certi canali Telegram. Il loro scopo è permettere anche ai malintenzionati meno esperti di lanciare campagne di phishing in modo semplice e veloce, mettendo in piedi truffe redditizie persino per chi è alle prime armi.
Truffe online sempre più diffuse e difficili da riconoscere
Le conseguenze di questo meccanismo sono pesanti, c’è poco da girarci intorno. Aumentano gli attaccanti, compresi quelli che fino a ieri non avrebbero saputo da dove iniziare. Aumentano di conseguenza le truffe online, e con esse cresce la probabilità che a ciascuno di noi arrivi prima o poi un messaggio davvero credibile. Secondo gli esperti di Panda Security, i criminali informatici stanno sfruttando automazione e intelligenza artificiale per rendere gli attacchi più convincenti, rapidi e facili da replicare su vasta scala.
Il punto è che il bersaglio non è più soltanto la grande azienda o il dirigente importante. Nel mirino finisce chiunque: il normale utente digitale, il gamer assorto nella sua partita, il dipendente di una piccola impresa, in generale chiunque abbassi la guardia davanti a una comunicazione apparentemente legittima. Basta un attimo di distrazione.
Come difendersi dai kit di phishing in abbonamento
Per proteggersi da questa minaccia ci sono alcune accortezze che fanno davvero la differenza. La prima è controllare con attenzione mittente, numero e link prima di cliccare su qualsiasi cosa. Poi c’è una regola d’oro: evitare di inserire le proprie password dopo aver aperto un collegamento ricevuto via messaggio. Meglio diffidare delle richieste urgenti, quelle che spingono ad agire di fretta, perché spesso sono proprio quelle a nascondere l’inganno.
