Non sei truffato da persone reali. Sei truffato dai bot

Sembra che tutti stiano attraversando un certo tipo di affaticamento causato direttamente o indirettamente dalla pandemia COVID-19. Cioè, tutti tranne i criminali informatici. Sarebbe fantastico se fossero troppo stressati per trovare nuovi modi per truffare utenti innocenti. Sfortunatamente, anche se le truffe di phishing del Coronavirus sembrano essere diminuite dopo il picco di marzo , non sono scomparse da nessuna parte. In effetti, le infezioni e le truffe a tema COVID-19 sono destinate a rimanere un grosso problema di sicurezza informatica per un bel po '. Tenendo presente questo, vorremmo attirare la vostra attenzione su un tipo specifico di attività criminale informatica in cui le truffe di phishing vengono eseguite da bot.

La verità è che una parte molto grande dell'attività del crimine informatico viene eseguita da bot e non da persone reali. Diamo un'occhiata più da vicino a come ciò accade e cosa sono veramente quei robot.

Come funzionano i bot di Internet?

Intrinsecamente, i bot di Internet non sono malvagi. Asim Rahal spiega che essenzialmente i bot sono applicazioni software che eseguono attività automatizzate. L'attività dei bot rappresenta circa il 25% del traffico Internet e hanno principalmente il compito di eseguire la scansione del Web, alla ricerca di contenuti specifici. Ad esempio, i bot aiutano Google a trovare e indicizzare i termini cercati dagli utenti. I siti web di viaggio possono impiegare bot per cercare le informazioni più recenti sui voli e sugli hotel e possono anche essere utilizzati dai servizi di intelligence per eseguire la scansione delle recensioni dei prodotti e dei commenti sui social media.

Per dirla semplicemente, queste applicazioni automatizzano e accelerano un processo che sarebbe estremamente lungo, noioso e pieno di errori se fosse fatto manualmente. Tuttavia, ci sono sempre due facce della stessa medaglia e i bot potrebbero essere facilmente sfruttati anche dai criminali informatici. Tenendo presente che i bot sono così diffusi su Internet, non sorprende che vengano spesso utilizzati anche per le frodi di phishing.

Quali sono i tipi di cattiva attività dei bot?

L'aspetto negativo più comune dell'attività dei bot è il monopolizzare le risorse. Proprio come qualsiasi attività Internet, l'uso aggressivo dei bot può mettere a dura prova il carico del server e la larghezza di banda. Inoltre, il peggior tipo di traffico proviene dai cosiddetti "bot dannosi". Anche le truffe di phishing fanno parte di tale attività. Tuttavia, l'attività dannosa del bot dannoso non è limitata esclusivamente a questo.

Ad esempio, i bot dannosi possono essere utilizzati per rubare i contenuti del sito Web, consentendo così ai criminali informatici di creare pagine identiche per indurre gli utenti a fornire le proprie informazioni di accesso. Questo tipo di attività si chiama web scraping. A parte questo, c'è anche la raccolta dei dati. Questa attività si concentra sull'utilizzo di bot per rubare informazioni personali sensibili che possono essere trovate online. La raccolta dei dati può facilmente far parte di una truffa di phishing eseguita dai bot. Lo stesso si può dire degli accessi forzati e del riempimento delle credenziali. I bot dannosi vengono utilizzati per provare tutti i tipi di credenziali di accesso per rubare nomi utente e password.

I bot dannosi possono essere utilizzati anche per lo spam e gli attacchi DDoS (Distributed Denial of Service). Probabilmente sai già cos'è lo spam, ma qui non stiamo parlando dello spam che ricevi nella tua casella di posta. Quando si tratta di bot dannosi e spam, possono interagire automaticamente con i pulsanti su tutti i tipi di siti Web per lasciare recensioni e commenti falsi. Ti forniremo un esempio di tale truffa di phishing più avanti nella voce.

Inoltre, probabilmente hai già riscontrato un attacco DDoS, ma non ne eri a conoscenza. C'è mai stato un caso in cui non sei riuscito a entrare nel tuo sito web preferito perché era inattivo? Bene, forse era perché i bot difettosi hanno sopraffatto i server del sito ed è stato costretto a andare offline per il momento. Per gli attacchi DDoS, gli hacker spesso utilizzano botnet estese. Le botnet sono costituite da dispositivi che vengono trasformati in bot e non solo computer desktop e telefoni possono essere compromessi. Anche le telecamere IP e i router possono essere trasformati in bot perché anche i dispositivi IoT sono vulnerabili a tali sfruttamenti.

Le truffe di phishing possono raggiungere i tuoi social media

Questi cattivi bot possono facilmente raggiungerti direttamente attraverso i social media. Ad esempio, di recente, gli utenti di Facebook in Nuova Zelanda hanno dovuto fare i conti con i bot di truffa dei biglietti . Questi robot truffatori possono manifestarsi come commenti nelle pagine degli eventi di Facebook, offrendo rivendite di biglietti. Se l'evento è già esaurito, l'utente potrebbe essere propenso a interagire con questi commenti, ma più a lungo interagisci con questi bot, maggiori sono le discrepanze che noterai.

Sebbene stiano cercando di imitare il comportamento umano, c'è ancora qualcosa di strano in loro. Forse c'è qualcosa di strano nella loro posizione (perché qualcuno dal Texas avrebbe un biglietto per un evento ad Auckland?) O nel modo in cui evita di rispondere a domande specifiche? Forse sono molto invadenti riguardo ai dettagli di pagamento e insistono per utilizzare solo PayPal (sul serio? Per una transazione locale?).

In sostanza, un doppio controllo delle informazioni dovrebbe essere sufficiente per aiutarti a evitare una truffa di phishing su scala ridotta. È sempre una buona idea rimanere vigili e prestare attenzione ai dettagli. Tuttavia, su scala più ampia, le truffe di phishing da parte di bot malintenzionati rappresentano un grosso problema legale ed economico per le aziende e le società perché possono rubare informazioni di identificazione personale e dettagli della carta di credito. A volte possono anche aggirare le difese di sicurezza perché possono imitare il comportamento umano. In realtà, non spetta agli utenti regolari bloccare le cattive attività dei bot su Facebook o su qualsiasi altro sito Web importante.

A livello individuale, gli utenti possono utilizzare strumenti come Cyclonis Password Manager per assicurarsi di avere password univoche per ogni singolo account di cui dispongono. Inoltre, l'utilizzo di un gestore di password per crittografare e archiviare le proprie password nella propria cassaforte renderebbe più difficile per i bot rubare le proprie credenziali. Non dimenticare che riutilizzare le password alla fine aiuta solo i bot a carpire dati importanti attraverso il riempimento delle credenziali.

A livello aziendale, dobbiamo sperare che i siti Web e le aziende monitorino costantemente il loro traffico e possano prevenire le frodi online limitando i tentativi di accesso da fonti di traffico sconosciute. È anche logico investire in forme avanzate di soluzioni di protezione che possono impedire al traffico dei bot di accedere a un sito. E se il servizio non lo ha ancora fatto, deve sicuramente iniziare con l'abilitazione dell'autenticazione a più fattori.

August 31, 2020

Lascia un Commento