La tecnica di Ingegneria Sociale è sempre più utilizzata per ottenere l’accesso ai dati sensibili, con lo scopo principale del furto di identità per poter accedere a dati bancari e/o posta elettronica.
Sembra non essere più sufficiente il phishing tradizionale, ovvero il cercare di intercettare dati di accesso, tantoché i cyber-criminali sono costretti ad attivare nuove tecniche per la sottrazione dei dati. Il Fraud Action Research Lab di RSA, parla proprio di queste innovazioni, rivelando che il mezzo che meglio si presta a queste operazioni è la chat.
Il metodo più utilizzato è quello di creare una pagina clone della homepage della banca, con l’obiettivo d ingannare l’utente che inserirà i propri codici di accesso, rivelandoli così ad un database. Un nuovo metodo consiste invece nel contattare, tramite chat, l’incauto utente e, una volta spacciatosi per un rappresentante del settore anti-frode della banca, si ottengono facilmente i dati di accesso al conto corrente.
L’attacco consiste nell’utilizzo, direttamente all’interno del browser, del protocollo open source di istant messaging Jabber, il quale consente di gestire sessioni di comunicazione di tipo end to end. Il server, utile all’operazione, viene tenuto nascosto attraverso tecniche di fast flux. La nuova tecnica, secondo gli esperti, è unica del suo genere, ma potrebbe procurare grossi danni.
Il problema è poi alimentato dai social network che, a causa delle numerose informazioni condivise, ci espone a maggiori e possibili rischi. La facilità nel pubblicare i contenuti ed i rapporti di fiducia che si instaurano aumentano il rischio di sicurezza. Sarebbe quindi opportuno iniziare ad utilizzare con criterio queste nuove forme di comunicazione, facendo ben attenzione a non diffondere troppe informazioni.
