I ricercatori di Avanan, una società software di Check Point, hanno discusso di come gli attori delle minacce statebbero sfruttando il geotargeting (tecnica di internet marketing) nei loro schemi di phishing.
Cosa accade
“In questo attacco, gli hacker reindirizzano gli utenti tramite Geotargetly, una piattaforma di geotargeting, e forniscono loro pagine di phishing personalizzate e localizzate” è il commento del ricercatore Jeremy Fuchs.
Quando si fa click sul link contenuto nella e-mail di phishing, gli utenti finali verranno reindirizzati a una pagina Web tramite il servizio GeoTargetly.
GeoTargetly, lo ricordiamo è un sito Web legittimo che consente agli inserzionisti di reindirizzare gli utenti (tramite short link) a pagine e annunci personalizzati in base alla geolocalizzazione dei visitatori.
Un tipo di declinazione “spray and pray”
Secondo Avanan questo attacco sarebbe una declinazione particolare di tipo “spray-and-pray” che consentirebbe agli attaccanti di prendere di mira contemporaneamente un gran numero di target ma in modo pertinente e localizzato utilizzando un reindirizzamento geotargeting.
“Un hacker può creare un collegamento di phishing che reindirizza gli utenti in una determinata regione a una pagina di accesso falsa che sembra identica a quella originale.”, continua l’esperto.
I consigli
Poiché questa personalizzazione aumenta le possibilità di successo dell’attacco (il reindirizzamento è legittimo e il contenuto pertinente) e non sfrutta falle di sicurezza, l’unica arma di difesa è l’attenzione.
Pertanto per proteggersi si consiglia, prima di procedere, di controllare sempre la legittimità degli URL inclusi sia nelle e-mail che nei browser.
Gli URL si possono testare utilizzando ad esempio il controllo di navigazione sicura di:
- Google https://transparencyreport.google.com/safe-browsing/search
- VirusTotal https://www.virustotal.com/gui/home/url
- Urlscan.io https://urlscan.io/
