Ondata di phishing su Android: le nuove schermate false di login su Facebook (e non solo) a misura di smartphone

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

L’attività di phishing su Android è da sempre una delle più remunerative: un hacker anonimo riesce a prelevare le credenziali d’accesso di un utente attraverso una falsa schermata di login, diffusa via email o sempre più spesso tramite SMS o social network, per poi rivenderle o utilizzarle a proprio vantaggio.

Nonostante simili tecniche non siano una novità nel mondo della tecnologia mobile, da qualche tempo gli attacchi di phishing su Android è aumentata per via della proliferazione di pagine web fasulle, rassomiglianti a realistiche schermate di accesso di note piattaforme online.

Siete pronti per scoprire tutto ciò che occorre sapere sui nuovi attacchi di phishing su Android?

Il phishing a misura di smartphone

Si tratta di un aumento considerevole dell’intensità e della perfidia degli attacchi di phishing su Android: stando al report stilato da PhishLabs, alcuni hacker di identità ovviamente sconosciuta hanno preso possesso sul web di una serie di domini apparentemente legittimi, specificatamente puntando su un’utenza mobile.

phishing su Android

Gli attacchi di phishing su Android sono frequenti, ma spesso coloro che ne cadono vittima non rappresentano altro che una porzione del totale colpito da questi furti d’identità digitale. In passato era stata registrata un’escalation di tentativi di phishing tramite domini dotati di un’estensione non regionale, ma comunque vagamente affidabile, a prima vista (per esempio, contact-us.site o summary-account.review).

Questa volta invece gli organizzatori di questa nuova campagna hanno pensato che l’utenza mobile fosse un terreno di caccia ancora tutto da battere, concentrandosi su tecniche di abbordaggio che potevano dimostrarsi efficaci solamente dallo schermo ristretto di uno smartphone. Ecco dunque allora apparire domini come:

  • hxxp://login.Comcast.net——-account-login-confirm-identity.giftcardisrael[dot]com/
  • hxxp://accounts.craigslist.org-securelogin————–viewmessage.model104[dot]tv/craig2/
  • hxxp://offerup.com——————login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm
  • hxxp://icloud.com——————–secureaccount-confirm.saldaodovidro[dot]com.br/

i quali, come potete ben notare, iniziano visualizzando un dominio legato a social network o piattaforme cloud di nota affidabilità come iCloud e Facebook, ma al contempo oscurano l’estensione reale – che, se chiaramente visibile, lascerebbe intuire la natura imbroglionesca.

La porzione finale dell’URL viene infatti nascosta dalle dimensioni limitate della barra relativa nei browser mobili, e qualora il device utilizzato disponesse di proporzioni tali da lasciare intravedere quanto si nasconde oltre le linee di punteggiatura, l’utente verrebbe rassicurato dalla presenza di termini come “account-login” o “login-confirm”.

phishing su androidNonostante in passato gli attacchi di phishing venissero condotti principalmente tramite email, gli hacker hanno ben intuito che i sensori d’allarme cerebrali tendono a scattare principalmente nei confronti di email SPAM o sospette, ma non su social network o SMS. Si tratta di una strategia che punta molto sull’elemento psicologico, oltre su evidenti impedimenti tecnici: su smartphone non è spesso possibile visualizzare l’URL completo se non nel momento in cui si accede direttamente alla pagina web incriminata, ed anche in quel caso raramente si procederà con un controllo più approfondito dell’affidabilità del sito.

L’unico consiglio possibile emerge chiaramente dalla disamina della minaccia: non affidatevi ad alcuna pagina web per l’autenticazione che non sia accompagnata da un certificato di sicurezza (identificabile nella prima porzione dell’URL, che deve iniziare con “https” e dev’essere contrassegnata da una tonalità di verde – se navigate su Chrome), e abbiate cura di controllare l’URL relativo.

Pensi di aver scaricato un malware? Scopri QUI tutti gli indizi per scoprilo!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI! Grazie mille!

Fonte PhishLabs
Via Ars Techinca
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//