Scopri come trabocchetti di thread hijacking utilizzano la curiosità per farti cliccare su link maligni, una minaccia sempre più diffusa.
I pericoli insiti nel mondo digitale sono molteplici e articolati; tra questi, assumono rilevanza sempre maggiore gli attacchi di thread hijacking, una forma di frode informatica tanto subdola quanto efficace. Questa tecnica consiste nel compromettere l’account di posta elettronica di un utente e inserirsi in una conversazione preesistente, modificandola per includere link o allegati malevoli, sfruttando così la curiosità della vittima, che si vede improvvisamente coinvolta in una discussione privata.
Uno dei casi più recenti di phishing tramite thread hijacking ha visto coinvolto un giornalista, inserito senza consapevolezza in una comunicazione con un suo recente soggetto di articolo, ora trasformato in esca per pescare credenziali. Un businessman di nome Adam Kidan, già oggetto di investigazione per il suo passato criminale e i suoi legami politici, è risultato involontariamente al centro di questo schema fraudolento.
Dopo la pubblicazione dell’articolo incriminante, il giornalista ricevette due email contenenti allegati da Kidan, con la finta traccia di una conversazione leggitima. Al click su uno degli allegati, apparve una pagina che sembrava aderire perfettamente a quella di login di Microsoft Office 365; tuttavia, se le credenziali erano inserite, esse venivano registrate dai malintenzionati, che poi reindirizzavano la vittima alla vera pagina di Microsoft.
Fortunatamente, l’autore dell’articolo non fornì le sue credenziali e riportò immediatamente il tentativo di phishing al team IT della sua redazione, prevenendo potenziali danni.
Questo genere di attacchi è particolarmente insidioso perché capitalizza l’innata curiosità delle vittime, anziché affidarsi all’artificio di un’emergenza messa in scena, spesso utilizzata nella maggior parte delle frodi phishing. Le comunicazioni di thread hijacking attendono pazientemente che il destinatario ceda alla curiosità, solitamente senza mettere pressione a compiere azioni urgenti.
Stando a quanto riportato da Proofpoint, una nota azienda attiva nella sicurezza delle email, negli ultimi cinque anni sono stati identificati oltre 90 milioni di messaggi malevoli che sfruttavano questa tecnica.
Per prevenire questi attacchi, gli esperti consigliano di non cliccare mai su link o allegati inaspettati, che giungono tramite email o altri canali. In caso di dubbio sulla legittimità di un messaggio, l’approccio raccomandato è di visitare manualmente il sito o il servizio interessato, facendo affidamento su un bookmark del browser per evitare pagine web truffa.
In taluni casi, i thread hijacking vengono orchestrati da più soggetti malintenzionati che dialogano tra di loro, includendo la vittima nella conversazione senza però rivolgerle direttamente la parola. Definiti “multi-persona phishing scams”, questi attacchi mirano a instaurare una maggiore connessione emotiva con il destinatario, aumentando così le possibilità di un’esito felice per i truffatori.
Informarsi ed essere consapevoli delle strategie adottate dai truffatori online rappresenta la prima e più efficace linea di difesa. Preservare la propria cybersecurity significa anche adottare un atteggiamento critico nei confronti di ogni segnale potenzialmente sospetto che arriva attraverso i canali digitali con cui interagiamo quotidianamente.