Attacchi phishing e ramsoware: come agiscono i cybercriminali

Il team di sicurezza Threat Analysis Group di Google mette in guardia su Exotic Lily, gruppo di hacker che scova le vulnerabilità delle organizzazioni e vende l’accesso alle loro reti al miglior offerente. Come il famigerato gruppo russo Conti, che dall’inizio del conflitto in Ucraina si è schierato con Putin, che solo nel 2021 avrebbe estorto ben 200 milioni di dollari agli obiettivi colpiti.

I falsi profili LinkedIn di Exotic Lily

La truffa avviene via e-mail, ma possono essere utilizzati anche sms, chat e social media. Su Linkedin, ad esempio, vengono creati falsi profili social, utilizzando dati facilmente reperibili su dipendenti reali in modo da sembrare autentici.

Acquisita la fiducia del malcapitato, il gruppo utilizza servizi di condivisione file come OneDrive per fornire il playload necessario a creare i presupposti dell’attacco ransomware.

Ancora, Exotic Lily accede ai dati con la tecnica illecita deI phishing, per appropriarsi di informazioni riservate relative a una persona o a un’azienda – username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.

Secondo Google, Exotic Lily avrebbe inviato più di 5.000 e-mail di phishing al giorno a ben 650 organizzazioni. Il «ladro di identità» si presenta, in genere, come un soggetto legittimo (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..

Oppure invita a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.

Proprio nei giorni scorsi, il Garante Privacy ha pubblicato un Vademecum con i suggerimenti per proteggersi dal phishing.