Figli che hanno smarrito il telefono, colleghi che hanno perso un contatto o amici che si trovano in difficoltà: le nuove esche degli attacchi conversazionali.
Aumentano gli attacchi conversazionali, si stabilizzano quelli di smishing. Sono i due dati principali che emergono dall’analisi delle informazioni collezionate da Proofpoint e che danno indicazioni importanti sull’evoluzione degli attacchi nell’ultimo anno. In realtà in calo dello smishing non è tale, è semplicemente una stabilizzazione dopo il picco stagionale degli acquisti natalizi: la stagione dello shopping è terminata e con essa i messaggi che tempestavano le potenziali vittime con falsi ritardi nelle consegne dei pacchi o richieste di interazione per inesistenti pacchi dispersi. Gli esperti avvisano che questo andamento non deve rassicurare perché gli attacchi di smishing sono semplicemente diventati onnipresenti, crescendo in sofisticazione e astuzia.
Uno dei maggiori pericoli da cui guardarsi oggi però sono gli attacchi conversazionali di nuova generazione. Il primo tratto distintivo è che avvengono sui dispositivi mobili. Invece delle email, sfruttano i messaggi di testo. Proofpoint ha rilevato un incremento importante: si parla di un +318% a livello globale. Ci sono diversi modelli sfruttati dai criminali informatici. Quello probabilmente più insidioso è quello che sembra provenire da un parente prossimo che sostiene di avere perso il telefono e necessitare di contanti.
È una tecnica ampiamente diffusa anche in Italia e sfrutta ovviamente le tattiche di ingegneria sociale. Gli attacchi vengono sferrati a caso, quando colpiscono i genitori la probabilità che facciano centro è altissima: le cifre chieste sono mediamente contenute, ma complessivamente fanno intascare ai criminali cifre ingenti. Oltreoceano il modello più diffuso è quello che identifica come persone in difficoltà amici o colleghi che hanno perso un contatto di lavoro o che chiedono un incontro.
In tutti i casi il primo contatto avviene tramite via SMS per poi spostarsi, su richiesta degli attaccanti, su un altro servizio di messaggistica come per esempio WhatsApp. Oltre che di frodi economiche, le vittime possono subire il furto di dati personali o essere reclutate per il riciclaggio di denaro.