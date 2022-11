(ANSA) - MILANO, 14 NOV - Uno studio condotto dalla società di sicurezza infomatica Yoroi - Tinexta Group, insieme alle Università di Bologna e Modena Reggio Emilia, ha individuato la presenza online di oltre duemila "phishing kit" ad uso dei criminali per truffare le loro vittime. Si tratta di strumenti che consentono una rapida creazione di siti web per il phishing, che ricalcano portali reali, anche di istituti finanziari, con il fine di spingere i navigatori a inserire dati personali o a istallare, involontariamente, virus sui propri dispositivi.

Questi kit vengono venduti sul dark web e, secondo Yoroi, rappresentano una grave minaccia per la sicurezza visto che permettono anche ai meno esperti di eseguire attività di furto dati. Per contrastare il fenomeno, Yoroi, Unibo e UniMoRe hanno creato una nuova classificazione dei kit di phishing, per profilare gli autori e riconoscere, tramite l'intelligenza artificiale, parti di codice riutilizzate online. "Nel nostro paese ogni settimana assistiamo al lancio di circa 20 campagne di phishing tematiche che sfruttano email fasulle di banche, istituzioni e imprese per raccogliere le credenziali delle future vittime ma anche per realizzare attacchi di tipo ransomware" scrive Yoroi. "I tentativi di phishing possono essere diversi poiché i malintenzionati diventano sempre più sofisticati e creativi nelle loro tecniche". Come spiegano gli esperti, i tipi di phishing più comuni sono lo "spear phishing", cioè il phishing mirato a certe categorie di bersagli; il "clone phishing", basato sulla costruzione di siti ad hoc; il "vishing" e lo "smsihing", le telefonate e i messaggi fraudolenti; le violazione delle email aziendali note come truffe "Bec", Business email compromise. "Abbiamo individuato attori criminali dai nomi fantasiosi - afferma Marco Ramilli, Ceo di Yoroi - proprio usando tecniche di machine learning per l'individuazione di quelli che operano attraverso tecniche di phishing kit, così da affrontare il problema sul nascere". (ANSA).