Gli esperti di sicurezza informatica della Barracuda Networks hanno analizzato, in particolare, i dati delle email di phishing bloccate dai loro sistemi, per scoprire tre metodi finora poco sfruttati dai criminali.

Il primo prevede l'uso di Google Translate via web, per nascondere un sito truffa: gli aggressori creano pagine con una lingua incomprensibile e poi forniscono il link al servizio di traduzione online di Google. La piattaforma restituisce così un link che 'nasconde' quello principale, aggiungendo il suffisso di Google Translate che non viene percepito come malevolo dai software antivirus.

Il secondo metodo si basa sull’utilizzo di immagini senza testo, usate negli attacchi via email. Tali immagini, che possono consistere in moduli falsi come le fatture, includono un link o un numero di telefono che, se cliccato, porta all'installazione di un codice maligno, un virus, senza che l'utente se ne accorga. Non essendoci testi, i sistemi di sicurezza più usati fanno molta fatica a rilevare i malware.

Infine, per eludere le misure di sicurezza informatica, gli hacker usano spesso i caratteri speciali, come punti di codice, punteggiatura, alfabeti non latini o spazi, che, quando utilizzati in una email di phishing, non risultano visibili al destinatario. In questo possono nascondere parti di un indirizzo web all'interno di un testo camuffato, per far apparire il link legittimo, magari di un sito conosciuto, dentro al quale però c'è in realtà l'indirizzo di una pagina falsa, realizzata appositamente per ingannare i navigatori.

Davide Fifaco