Digital Trends

Fake-Game: phishing a portata di tutti

Gli attacchi di continuano a rappresentare uno dei metodi più efficaci per il furto di credenziali di accesso a servizi web degli utenti. Un attacco di è il primo passo per numerose attività illegali, dal furto di identità al cyber spionaggio, un vero incubo per utenti ed aziende.

Oggi vediamo quanto sia semplice organizzare una campagna di phishing con risorse presenti in rete: parliamo di crimi-as-a-service, o meglio di Phishing-as-a-Service, quindi di esperti criminali informatici che mettono a disposizione le proprie conoscenze per attività illegali online.

Gli esperti dell’azienda di sicurezza Fortinet hanno scoperto di recente un sito in lingua russa chiamata Fake-Game che offre Phishing-as-a-Service.

“Durante le nostre attività di monitoraggio abbiamo scoperto che questo stesso modello di business è utilizzato anche in schemi di phishing, sotto forma di un sito web russo chiamato Fake-Game. Operativo almeno da luglio 2015, Fake-Game offre una piattaforma di phishing-as -a-Service (PHaaS) per coloro che vi si iscrivono” è scritto sul post pubblicato da Fortinet.

Schermata 2016-09-04 alle 18.37.42

“Sei nel sito giusto per dirottare account online” si legge sul sito web. Il sito web è gratis, ma offre anche una gamma di servizi a pagamento disponibili per account VIP quali la possibilità di accedere direttamente agli account compromessi.

Stando a quanto dichiarato dai gestori del sito, the Fake-game è già stato utilizzato per hackerare più di 688.610 account online. Il sito è ben fatto, dispone di interfacce intuitive e semplici da utilizzare e comprendere una sezione che include video tutorial. Cosa chiedere di più?

Schermata 2016-09-04 alle 18.40.59

Come funziona?

Gli utenti devono scegliere solo che tipo di credenziali intendono hackerare: sono disponibili pagine di phishing per i principali servizi web quali Facebook, Instagram e Google, ecc. Una volta selezionato il servizio, il sito Fake-Game genera un indirizzo alla pagina di phishing; a questo punto i criminali non devono fare altro che condividerlo, ad esempio pagando per una campagna di spam.

Guardando con attenzione l’URL generato dalla piattaforma possiamo notare che include un identificativo per ciascun utente in modo che possa consentire di individuarne le attività.

“Il link generato viene aggiunto da un ID affiliato, che, in questo caso, è l’identificativo del nostro abbonato. In questo modo il sito web può tenere traccia di quali account rubati appartengono ad uno specifico abbonato”, continua Fortinet.

“Un abbonato può quindi diffondere il link alla pagina di phishing generato dalla piattaforma alle sue potenziali vittime. Una volta che la vittima visita la pagina ed inserisce le sue credenziali, l’utente della piattaforma riceve un messaggio che lo informa delle credenziali appena rubate”.

Schermata 2016-09-04 alle 18.47.11

Il sito Fake-Game è un classico esempio di crimine-as-a-service, servizi simili permettono agli aspiranti criminali informatici di noleggiare infrastrutture e servizi per cimentarsi in attività illegali senza disporre di specifiche conoscenze tecniche.

In questo caso gli aspiranti phishers devono solo diffondere un link tra le potenziali vittime e fare in modo che visitino la pagine di phishing. Il modello di business Crimine-as-a-service abbassa drasticamente le barriere per l’ingresso nell’ecosistema criminale informatico per questo motivo è da considerarsi estremamente pericoloso.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This