Probabilmente conosci qualcuno che è stato vittima di un tentativo di truffa in cui un truffatore ha cercato di ottenere informazioni sensibili utilizzando una falsa identità o qualcosa di simile.
Anche i criminali informatici utilizzano questo metodo tradizionale di inganno, in cui fingono di essere qualcuno che conosciamo o un’azienda rispettabile per accedere a dati riservati o per utilizzare le risorse del computer per le loro attività criminali.
C’è un termine per identificarlo: spoofing. Continua a leggere per scoprire quali tipi di spoofing esistono, quali trucchi vengono usati dai truffatori e come proteggerti dalle frodi in Internet.
Cos’è lo spoofing?
Nel mondo della tecnologia Internet, o delle infrastrutture IT, per spoofing si intende l’intrusione in computer o reti simulando un’identità reale e attendibile. I criminali informatici sono molto abili nell’inviare email contraffatte, falsificando indirizzi IP, nomi e indirizzi.
Gli spoofer, cioè i truffatori, impersonano qualcun altro per indurci a rivelare informazioni personali o a fare qualcosa per loro. Spesso cercano di guadagnarsi la nostra fiducia per convincerci a condividere con loro informazioni sensibili.
Con gli attacchi di spoofing, i criminali informatici mirano spesso ad attaccare reti private o pubbliche e a utilizzarle per diffondere malware o altro software dannoso. In altri casi installano botnet sulle tue reti, ossia malware automatizzato e interconnesso che non hai autorizzato e che agisce sui tuoi sistemi causando danni ingenti nelle reti.
Differenza tra spoofing e phishing
Lo spoofing è una delle tante varianti dell’ingegneria sociale ed è molto simile al phishing come tecnica utilizzata dai criminali informatici. In entrambi i casi, infatti, i truffatori cercano di impossessarsi di dati sensibili su vasta scala.
Nel caso del phishing, tuttavia, il loro obiettivo primario è quello di rubare le nostre informazioni personali e di arrecarci un danno economico o finanziario, cosa che possono fare facilmente una volta in possesso dei nostri PIN o numeri di conto.
Lo spoofing, invece, non consiste necessariamente nel rubare queste informazioni personali ma nel diffondere file o messaggi dannosi a nome nostro o di un’azienda.
Lo spoofing è illegale?
I criminali informatici usano tecniche di spoofing per ingannarci e intraprendere attività criminali che ovviamente sono illegali e possono comportare multe o addirittura l’incarcerazione, a seconda della gravità dell’attacco.
Lo spoofing, però, di per sé non è intrinsecamente illegale. Questo perché potrebbe esserci un motivo legittimo per “falsificare” il numero di telefono, l’indirizzo IP o il nome, ad esempio per proteggere la propria identità e accedere a determinati servizi.
Ad esempio, la tecnologia VPN (rete privata virtuale) si basa sullo spoofing dell’indirizzo IP ed è sempre un’ottima opzione se si desidera navigare in Internet utilizzando reti pubbliche, esplorare in modo anonimo o crittografare il proprio traffico dati. Se sei un utente Mac, ad esempio, userai la VPN per Mac.
Avira Phantom VPN aiuta a nascondere le attività online e a navigare tutelando la privacy.
Vuoi saperne di più su come proteggere la tua identità in Internet? Leggi il nostro articolo sulla navigazione privata (Link da definire).
Tipi di spoofing
Le tecniche di spoofing sono ormai numerosissime e probabilmente ne hai sperimentata qualcuna anche tu. Continua a leggere per saperne di più sui diversi tipi di spoofing, come lo spoofing di indirizzo IP, indirizzo email, DNS (Domain Name System), ARP (Address Resolution Protocol), DDoS (Denial of Service) e ID chiamante.
La forma più diffusa: spoofing dell’ID di chiamata o dell’ID chiamante
Se ricevi una telefonata o un SMS da un numero di telefono che sembra attendibile, ad esempio, da una specifica regione geografica, potrebbe trattarsi di un caso di spoofing dell’ID chiamante.
In questo caso, invece del loro numero di telefono reale, i truffatori di solito utilizzano dati di identificazione selezionabili liberamente per mascherare la loro vera identità. Da un punto di vista tecnico, utilizzano il metodo non regolamentato della telefonia via Internet o voice-over-IP, sebbene la legge sulle telecomunicazioni lo vieti in molti Paesi.
Tipo comune di spoofing: spoofing dell’indirizzo email
Lo spoofing dell’indirizzo email è una tecnica molto comune utilizzata dai criminali informatici. Manipolano l’intestazione delle email in modo che il software client mostri un indirizzo del mittente fasullo che appartiene a una persona o a un’istituzione. Nella maggior parte dei casi non sorgono sospetti perché si conosce il presunto mittente. Ciò significa che, nel peggiore dei casi, si clicca su link dannosi, si aprono allegati malware, si inviano dati sensibili o si trasferiscono fondi aziendali.
I criminali informatici possono utilizzare lo spoofing dell’indirizzo email grazie al modo in cui sono progettati i sistemi di posta elettronica in cui l’applicazione client, ossia l’entità che comunica con un server (computer centrale), assegna un indirizzo del mittente ai messaggi in uscita. Poiché i server di posta elettronica in uscita non hanno modo di sapere se l’indirizzo del mittente è legittimo o falso, i truffatori hanno una buona possibilità di raggiungere le loro vittime tramite lo spoofing dell’indirizzo email.
Spoofing dell’indirizzo IP: cos’è?
Mentre lo spoofing dell’indirizzo email è rivolto principalmente contro i singoli utenti, lo spoofing dell’indirizzo IP è rivolto principalmente alle reti.
Con lo spoofing dell’indirizzo IP i criminali informatici creano pacchetti di protocollo Internet, o pacchetti IP, con un indirizzo di origine falsificato per camuffare la propria identità, impersonare un altro sistema informatico o entrambi.
Ecco alcune informazioni di base per illustrare cosa accade: in Internet i dati vengono trasferiti sotto forma di pacchetti IP. Oltre al contenuto effettivo del pacchetto (corpo), questi pacchetti IP contengono un’intestazione con le informazioni di instradamento pertinenti, fra cui l’indirizzo del mittente o dell’origine. Se questi pacchetti sono stati manomessi è molto probabile che l’indirizzo di origine nell’intestazione sia falso.
Spoofing DNS in parole semplici
Lo spoofing DNS è un metodo con il quale i criminali informatici manipolano il processo DNS di risoluzione dei nomi. A tal fine, falsificano l’indirizzo IP del dominio.
Ecco cosa accade: quando inserisci il nome di un sito web nel browser, il processo di risoluzione dei nomi, ossia la “conversione” in indirizzo IP, avviene in background. Proprio così: l’indirizzo IP appartenente a un dominio (sito web) può essere falsificato e, nel caso dello spoofing DNS, ti reindirizza ai server dei criminali informatici.
Siccome questo processo di risoluzione dei nomi avviene in background è praticamente impossibile accorgersi della manipolazione perché l’inganno perpetrato dello spoofing DNS è che il browser visualizza il dominio corretto.
Spoofing DDoS: aziende nel mirino
Il termine “spoofing DDoS” (Distributed Denial of Service) riassume bene il significato di questo tipo di attacco. Con lo spoofing DDoS, quando si visita un indirizzo Internet, la pagina o il servizio corrispondente non risulta disponibile.
Con questo attacco, i criminali informatici sovraccaricano intenzionalmente le infrastrutture IT per estorcere riscatti ad aziende o organizzazioni oppure per eseguire, nascondere o preparare altre attività criminali.
Spoofing ARP
Con lo spoofing ARP (Address Resolution Protocol), i criminali informatici manipolano il protocollo di risoluzione degli indirizzi con l’obiettivo di connettere il proprio indirizzo MAC (Media Access Control) fraudolento a un indirizzo IP legittimo. In questo modo possono rubare o modificare dati che in realtà erano destinati al proprietario dell’indirizzo IP in questione.
In parole povere: ogni volta che si richiama un sito web, l’indirizzo IP associato viene convertito in un indirizzo MAC fisico o risolto prima che i dati richiesti vengano trasmessi attraverso una rete locale (LAN).
Esempi di attacchi spoofing noti
Non è possibile stabilire con esattezza quando gli attacchi di spoofing siano diventati una minaccia seria, ma dobbiamo presumere che con il progredire della digitalizzazione le tecniche di manipolazione dei criminali informatici continueranno a perfezionarsi. Questo aumenta notevolmente la pressione sui responsabili IT delle aziende perché le manipolazioni di spoofing dei criminali informatici non sono sempre visibili immediatamente.
Un esempio di attacco di spoofing recente ha riguardato un gruppo di agenti della GRU russa che ha tentato di violare l’ufficio dell’Organizzazione per la proibizione delle armi chimiche (OPAC) all’Aia utilizzando un dispositivo di spoofing Wi-Fi. Più noti sono invece i casi di attacchi di spoofing DNS. Continua a leggere per conoscere altri due esempi.
Attacco di spoofing DNS a tre banche (2006)
Probabilmente il primo esempio noto di attacco di spoofing DNS è avvenuto nel marzo 2006. Ha colpito contemporaneamente i clienti di tre banche della Florida.
In questo caso, i criminali informatici sono riusciti a violare i server dell’ISP che ospitava i siti web delle tre banche. Hanno quindi reindirizzato il traffico dai siti web legittimi a un server fasullo progettato per assomigliare ai siti bancari autentici. Agli utenti è stato chiesto di inserire numeri di carte di credito, PIN e altri tipi di informazioni sensibili.
Sebbene questo attacco fosse molto simile agli attacchi di phishing comunemente utilizzati contro i clienti delle banche, in questo caso gli hacker avevano apportato modifiche ai siti web legittimi delle banche, rendendo la truffa molto più difficile da individuare per gli utenti comuni. Gli attacchi di phishing generalmente richiedono agli utenti di cliccare su un link web fasullo, ma questo attacco ha colpito gli utenti che avevano digitato l’URL corretto delle banche in questione.
Questo attacco di spoofing DNS ha probabilmente colpito meno di 20 clienti della banca, ma questo esempio illustra molto bene quanto possa essere efficace questo tipo di attacco e mostra anche perché è diventato fondamentale per le banche, gli enti governativi e gli istituti di ricerca utilizzare server propri.
Spoofing DNS durante la pandemia di Covid-19
All’inizio del 2020, durante la pandemia di Covid-19 si è verificata un’ondata di attacchi di spoofing DNS in cui le vittime hanno ricevuto un avviso inviato presumibilmente dall’Organizzazione Mondiale della Sanità. Il messaggio chiedeva di installare al più presto un’app informativa, ma l’app si è rivelata essere un malware trojan che ha raccolto dalle vittime grandi quantità di dati altamente sensibili:
- Tramite i browser delle vittime, gli hacker sono riusciti a entrare in possesso di cronologie e cookie dei browser, dati di pagamento, informazioni inserite in moduli e dati di accesso. Persino l’autenticazione a due fattori è diventata poco sicura dopo l’installazione dell’app.
- Sono stati violati perfino i file di testo e i portafogli di criptovalute memorizzati sui computer delle vittime.
Come proteggersi dallo spoofing
Esistono diversi modi per proteggersi dallo spoofing e non bisogna sottovalutare gli effetti cumulativi dell’adozione contemporanea di diverse misure di protezione.
Prima di tutto bisogna tenere presente che lo spoofing è “solo” uno dei tanti metodi di ingegneria sociale con i quali i criminali informatici prendono di mira le vulnerabilità degli esseri umani. Pertanto, devi prestare attenzione se, ad esempio, ti viene chiesto o vuoi visitare pagine web che nella barra degli indirizzi del browser visualizzano solo “http” invece dell’ormai obbligatorio “https”. In questo caso si può presumere che il sito web non disponga dei certificati necessari e che quindi ci saranno notevoli problemi di sicurezza.
Il firewall del sistema operativo offre solo una protezione di base contro lo spoofing
Ogni sistema operativo è dotato di un firewall predefinito che però offre solo una protezione di base contro gli attacchi di spoofing, motivo per cui il nostro consiglio è di installare un firewall aggiuntivo.
Con Avira Free Security installato sui tuoi dispositivi puoi configurare il firewall integrato di ogni sistema operativo per rafforzare la protezione contro gli attacchi di spoofing e allo stesso tempo accedere a molti altri strumenti davvero utili che possono ottimizzare la sicurezza e le prestazioni dei tuoi dispositivi.
Proteggiti dagli attacchi di spoofing dell’indirizzo email
Le email che finiscono direttamente nello spam senza che tu debba muovere un dito devono essere trattate con estrema cautela: spesso basta un’occhiata all’indirizzo del mittente per capire che il programma di email ha fatto bene a spostare il messaggio direttamente nella cartella dello spam. Proprio così: i link e gli allegati di file contenuti nella posta indesiderata sono quasi sempre “offerte” di criminali informatici.
Se ricevi email dalla banca, devi sempre prestare la massima attenzione e non cliccare sui link contenuti nei messaggi. È meglio accedere al sito web perché la banca ti fornirà anche messaggi pertinenti nella tua area personale dedicata.
I programmi antivirus offrono protezione contro gli attacchi di spoofing
Non lo sottolineeremo mai abbastanza: i programmi e le app antivirus sono indispensabili per ogni dispositivo digitale, sia esso un PC, un computer portatile, un Mac oppure uno smartphone o tablet con sistema operativo iOS o Android.
Devi anche configurare questi programmi antivirus per eseguire controlli (scansioni) regolari su tutti i tuoi dispositivi. In molti casi non ci accorgiamo subito che un virus si sta diffondendo attraverso i nostri dispositivi, favorendo gli attacchi di spoofing.
Con Avira Free Antivirus puoi contribuire a proteggere i tuoi dispositivi dagli attacchi dei virus e allo stesso tempo godere di una migliore protezione dagli attacchi di spoofing.
Adotta misure adeguate per aumentare la protezione durante la navigazione
Proteggi i tuoi dispositivi personali dai tentativi di manipolazione durante la navigazione in Internet con un sofisticato software di sicurezza per Internet come Avira Internet Security. Con questa soluzione è possibile migliorare la protezione contro un’ampia varietà di minacce, tra cui attacchi di phishing, ransomware, trojan e virus.
