Ogni mese mi capitano sott’occhio numerosi report rilasciati dai vendor di sicurezza informatica. Si tratta di una miniera di informazioni semi-grezze che sono utilissime per farsi un’idea di quale sia lo scenario che le aziende devono affrontare ogni giorno. Tra quelli che ho guardato ad agosto, mi ha colpito una parte specifica del Bitdefender Threat Debrief: nella classifica dei top 10 domini più bersagliati nelle email di phishing, ben 7 su dieci mirano direttamente alle tasche degli utenti, mentre solo tre sono di respiro più ampio. Ma c’è di più. Di questi tre, due (hotmail.com e gmail.com) occupano la nona e la decima posizione, mentre facebook.com occupa la seconda.
I dati, quindi, ci dicono non solo che i criminali puntano ai soldi in maniera sempre più diretta, ma che lo fanno tralasciando a posizioni “marginali” domini colossali come Gmail, Hotmail e Facebook. Ma c’è ancora di più. Dei sette domini restanti, il primo che è direttamente collegato al denaro tradizionale è Paypal, piazzato in quinta posizione. Le precedenti, nonché la sesta, sono occupate da domini connessi alle criptovalute. Ecco il punto più interessante, il dettaglio che ha catturato la mia attenzione: ben quattro dei 10 domini maggiormente presi di mira dai criminali è direttamente connesso alla compravendita di valute digitali. Il primo, come possiamo vedere nel grafico sottostante, è blockchain.com, che viene citato in quasi il 60% delle campagne di spam/phishing. Al terzo, quarto e sesto posto si trovano altri tre siti molto famosi come Myetherwallet.com, Binance e Localbitcoins.com, totalizzando un altro 15% del totale. Il 75% degli sforzi dei criminali dediti al phishing riguarda le criptovalute.
Nei mesi scorsi si era visto come l’attenzione dei grandi gruppi e delle campagne di phishing si stesse spostando su questo tipo di bersagli, ma non immagino che il fenomeno diventasse così importante, soprattutto in un momento in cui bitcoin e fratelli non stanno certo brillando in positivo. E forse proprio qui si vede come le menti criminali siano avanti nel gestire il loro (sporco) business. Il momento migliore per rubare qualcosa è quando nessuno sta guardando. Questo non accade mai su Internet, ma quando tutti parlavano di criptovalute e finanza decentralizzata, una campagna di phishing così intensa avrebbe generato così tanto rumore da costringere tutti i media a occuparsene, facendo crescere negli utenti bersaglio la consapevolezza del rischio e portandoli a usare delle contromisure efficaci. Adesso che il mercato delle cripto è freddino, invece, la maggior parte degli sguardi punta altrove e i criminali sanno che è il momento migliore per agire.
Questo cosa significa per noi?
Che si possono creare alcune semplici regole per tenere più al sicuro le nostre reti: se arrivano mail connesse alle criptovalute, mettiamole in pole position per una quarantena o un’analisi approfondita. Approfittiamone per generare qualche policy relativa al divieto di usare gli indirizzi aziendali per la gestione di cripto-wallet e per sensibilizzare i dipendenti sui pericoli delle app per smartphone perché il bersaglio primario è sicuramente il contenuto dei portafogli digitali delle vittime, ma una volta che riescono a impiantare un malware, potete giurarci che inizieranno a usarlo per rubare anche gli altri dati presenti sui dispositivi e tra questi sicuramente si trova qualche password aziendale.
