Se è vero che gli allegati di posta elettronica sono, ormai da anni, uno dei principali vettori di malware e agenti malevoli simili, il contesto dei link verso siti dannosi è ancora più pericoloso.
In questi casi, infatti, filtri della posta elettronica e altri sistemi spesso possono poco. I cybercriminali infatti, sfruttano diverse tecniche per nascondere link verso siti phishing, prendendo in contropiede tanto i controlli automatici quanto gli utenti più attenti.
Anche l’attento controllo di un URL, talvolta, può non essere sufficiente. Ma quali sono le tecniche più diffuse nel crimine informatico per spingere gli utenti verso siti Web pericolosi? Kaspersky ha fornito una lista con le principali strategie.
Il primo metodo utilizzato riguarda l’utilizzo del simbolo @ integrato in un URL. Inserendo lo stesso in un link come:
http://convincing-business-related-page-name-pretending-to-be-on-google.com@kaspersky.com/blog/
è possibile ingannare l’utente, in quanto tutto ciò che viene proposto prima del @ viene ignorato dal browser. Proponendo un link di questo tipo, dunque, in realtà l’utente viene direzionato su http://kaspersky.com/blog/.
Questa strategia, molto basica e al contempo efficace, è però solo la proverbiale “punta dell’iceberg”.
Portare utenti sui siti dannosi? Dall’utilizzo del simbolo “@” all’abuso di newsletter
Alcuni cybercriminali, per esempio, abusano di servizi per creare short link, ovvero piattaforme che consentono di abbreviare link. Di fatto, è possibile creare un collegamento anonimo che può direzionare verso qualunque tipo di sito senza destare sospetti ai sistemi di filtraggio.
Un’altra tecnica ingegnosa prevede di confondere l’utente con un URL convertendo lo stesso in un indirizzo IP, trasformato in un numero. Per esempio, il sito:
http://google.com…%@3109359386/
combina l’utilizzo del simbolo @ (come già visto), con un numero che viene poi trasformato in IP dal browser. Di fatto, così è facile direzionare l’utente verso un qualunque tipo di sito Web.
Anche i siti che sfruttano Google AMP, un servizio per velocizzare il caricamento di pagine Web, possono trarre in inganno utenti e filtri anti-spam. Un link che porta verso un sito di questo tipo, infatti, inizia con “google.com/amp/s/” può facilmente instillare un falso senso di sicurezza.
Un altro espediente raffinato per portare gli utenti sui siti dannosi è l’abuso di un ESP. Stiamo parlando di un servizio per creare newsletter del tutto legittime. Attraverso la newsletter è possibile creare una campagna inserendo internamente URL verso siti di phishing senza essere rilevati.
Questo, sfortunatamente, è solo un piccolo assaggio di ciò che possono fare i cybercriminali. Di mese in mese, infatti, le strategie si evolvono e sono sempre più difficili da individuare.