ShellPhish

Rispondi
Avatar utente
beatrice
co-admin
co-admin
Messaggi: 81
Iscritto il: lun mar 23, 2020 10:58 pm
Reactions score: 0
Contatta:
mag 2020 13 08:17

ShellPhish

Messaggio da beatrice

Immagine

ShellPhish, da tool del cybercrime diventa arma contro la pedopornografia online e il revengeporn. Lo conferma la #OpRevengeGram di LulzSecITA. Il ricercatore di cyber security Odisseus spiega perché è utile
ShellPhish, uno dei tool più usati dal cybercrime per rubare dati sensibili alle vittime, oggi è una delle armi principali per la lotta alla pedo-pornografia online e al revengeporn. Lo conferma la #OpRevengeGram di LulzSecITA che ne fa largo uso. Lo ShellPhish “è derivato a sua volta da un altro tool che si chiama SocialPhish – ha spiegato il ricercatore indipendenti di cyber security Odisseus a Difesa e Sicurezza -. Sono strumenti che servono ad ingannare l’utente con lo scopo di ‘rubargli’ la password con cui si connette ai vari social network. Per questa ragione, i tool vengono rilasciati con molti template a corredo, che sono la copia (quasi) perfetta di molte pagine di login dei vari social: Facebook, Twitter, Instagram, ecc.”. Obiettivo: rubare al bersaglio tutti i dati sensibili, dalle credenziali di accesso ai social, passando per IP, mail e informazioni personali.
ShellPhish permette, tramite alcune esche e tecniche, di smascherare chi sono i frequentatori dei canali e delle chat legate alla pedo-pornografia online e al revengeporn
Di fatto, ShellPhish serve per tendere una trappola alle vittime, in questo caso chi frequenta i canali e le chat legate alla pedo-pornografia online e al revengeporn. Gli hacker di LulzSecITA, probabilmente a partire dai  template di ShellPhish, utilizzeranno loro specifiche tecniche per realizzare pagine identiche ai social usati dai bersagli – ha continuato Odisseus. “Questi credono di loggarsi sui loro social network, ma in realtà, tramite un meccanismo particolare,  digiteranno la password su un sito ‘pirata’ – ha sottolineato l’esperto di cyber security -. Poi, verranno reindirizzati ai siti ufficiali richiesti. Ciò in modo che non si accorgano del trucco. Parallelamente, però, gli sarà stata rubata la password che verrà usata per smascherarli”. Per attrarre i cyber criminali sui siti “civetta” i metodi sono vari. Dalle mail e SMS/MMS di spear phishing a link malevoli, anche sulle chat e sui canali da loro frequentati. Di certo, invece, c’è che, almeno fino ad ora, questa volta il cybercrime è stato fregato da uno suo stesso strumento.

Rispondi