PHISHING: PERCHE’ GLI UTENTI MOBILE SONO PIU’ A RISCHIO E COME PROTEGGERLI
I sistemi Mobile sono ancora poco efficaci nell’individuare e bloccare le URL di phishing: da Alfa Group la soluzione per aiutare le organizzazioni a ridurre l’esposizione dei clienti agli attacchi e prevenire il furto delle credenziali sui dispositivi mobili
Fabrizio Mancini, Chief Commercial Officer Alfa Group
Non v’è alcun dubbio che il Phishing è da anni la tecnica di attacco più usata dai frodatori per la compromissione delle identità digitali: sfruttando una varietà di vettori diversi (e-mail, SMS, social), consente ai cybercriminali la raccolta massiva di credenziali di inconsapevoli Clienti di istituti di pagamento e bancari, facilitando attività fraudolente quali il furto di denaro dai conti correnti o l’utilizzo di carte nei circuiti di e-commerce.
Il report Certfin “Sicurezza e frodi informatiche in banca 2022”,infatti, individua il Phishing come il principale punto di contatto iniziale delle frodi per la Clientela Retail, con una prevalenza di vettori “analogici” che sfruttano il social engineering, in particolare VISHING e SMISHING.
Come anche riportato da APWG nel secondo trimestre del 2022 sono stati osservati 1,097,811 di Attacchi di Phishing a livello mondo, un nuovo record ed il peggior trimestre che APWG abbia mai visto. Il settore maggiormente attaccato è quello degli Istituti Finanziari e di Pagamento con un percentuale del 34%, dovuto all’incremento sempre maggiore degli utenti Mobile.
Tra i fattori responsabili dell’elevato numero di attacchi di Phishing e della loro incidenza rientrano senz’altro gli attuali limiti dei principali sistemi mobile nel riconoscere e bloccare le URL fraudolente che gli utenti ricevono via SMS ed Email. La finestra di esposizione per un attacco di Phishing varia sensibilmente in funzione della tipologia di sistema operativo in uso sul device mobile che ne determina la vulnerabilità.
Come riscontrato dall’analisi condotta dai nostri team Antifrode presso alcuni dei principali Clienti Italiani Alfa Group per le soluzioni e il supporto in ambito Fraud Management, i sistemi mobile presentano, rispetto agli OS Desktop, più alte percentuali di URL fraudolente non bloccate.
Confrontando la percentuale di URL bloccate e non bloccate, possiamo osservare come, su un numero di oltre 12mila attacchi gestiti da gennaio 2022 al 31 ottobre 2022, nel caso di Clienti che utilizzano sistema operativo Windows il 53.2% delle URL fraudolente sono state bloccate attraverso l’aggiornamento delle librerie Google Safe Browsing. (Desktop)
Molto diversi i dati relativi ai sistemi operativi Mobile iOS e Android, in cui il numero di URL bloccate risulta nettamente inferiore (30.1 % su iOS) se non addirittura dimezzato (22.3% su Android).
Contrastare e prevenire il Phishing attraverso il monitoraggio, segnalazione e gestione delle URL sospette: la soluzione Alfa Group
Dai dati sopra riportati risulta quindi evidente come la scarsa protezione dei Clienti Retail che utilizzano Mobile Banking e Payments sia decisamente l’aspetto principale su cui Banche ed istituti finanziari devono intervenire, senza ovviamente trascurare la trasversalità del fenomeno anche verso gli utenti Windows.
Forte della pluriennale esperienza nel contrasto al Phishing e, più in generale, sui temi di Fraud Management in ambito digital banking ed e-commerce, Alfa Group ha ingegnerizzato e sviluppato una soluzione applicativa proprietaria in grado di ridurre drasticamente l’esposizione dei clienti agli attacchi di phishing, facendo leva sull’automazione dell’intero processo di contrasto al Phishing, dalla segnalazione delle URL sospette, alla verifica delle stesse in tempo reale, fino alle attività di mitigazione, sia attraverso il blocco delle URL sui dispositivi che con la chiusura tempestiva dei siti clone.
- GESTIONE SEGNALAZIONI – A partire da segnalazioni di qualsiasi tipologia e fonte, come e-mail, sms, immagini, allegati, feed open source e a pagamento, manuali, etc., le URL sospette sono estratte e classificate come da analizzare e gestite sotto forma di Incidente, anche interfacciandosi con piattaforme di Incident Management terze.
- VERIFICA – le URL precedentemente raccolte vengono analizzate in tempo reale, per determinarne la legittimità e/o verificare la presenza di Malware. Attraverso un algoritmo di Machine Learning, la soluzione è in grado di analizzare l’atterraggio delle URL sospette e riscontrarne la somiglianza con siti web o mobile app legittime dell’Istituto Bancario o di Pagamento (Website Spoofing). Lo stesso algoritmo di Machine Learning classifica poi le URL fraudolente come Phishing e ne predispone automaticamente i processi atti a gestire il blocco e la chiusura del sito fraudolento (takedown).
- MITIGAZIONE e PREVENZIONE – Per supportare gli utenti mobile nel blocco del 100% delle URL fraudolente, Alfa Group ha sviluppato un SDK (per iOS e Android) che, integrandosi con la mobile App Bancaria e/o di Pagamento, riceve in tempo reale la lista delle URL classificate come Phishing (aggiornando la libreria Google Safe Browsing) e, di conseguenza, bloccarle immediatamente nel momento dell’accesso attraverso il browser e mobile browser. Per il sistema operativo Android è prevista anche la ricezione della lista dei numeri di telefono segnalati come in uso dai frodatori per attività di Vishing. Parallelamente al processo di blocco delle URL, la soluzione è in grado di avviare, manualmente o automaticamente, le attività di chiusura delle URL fraudolente, interfacciandosi con provider di servizi di Takedown interni all’azienda (SOC, CERT, etc.) ed esterni (attualmente integriamo Netcraft e D3Lab).
- ANALYTICS e PROFILAZIONE CLIENTI A RISCHIO – Oltre alle funzioni di Dashboard e Reportistica, ulteriore elemento distintivo funzionale a prevenire i tentativi di furto delle credenziali è la gestione delle informazioni legate agli utenti che hanno, consapevolmente o meno, cliccato sulle URL, anche laddove queste siano state bloccate dal sistema: questo fornisce ai Team Antifrode uno strumento preziosissimo per individuare e monitorare gli utenti più a rischio, ed avviare così delle campagne di Awareness sui tentativi di Frodi mirate su questi ultimi, in modo da innalzare anche il livello di consapevolezza dei propri Clienti
Oltre a integrare aspetti tecnologici avanzati come gli algoritmi di Machine Learning, la soluzione fornisce componenti di integrazioni con sistemi di Malware Analysis (ad esempio Virus Total), prevede una forte capacità di automazione dei processi sottostanti e consente allo strumento di essere calato in qualunque tipo di organizzazione, dalle più semplici fino alle più complesse, per supportarle nella gestione del fenomeno degli attacchi di Phishing, Smishing e Vishing.
Vuoi saperne di più? Contattaci per approfondire la soluzione o prenotare una demo!