In un mercato globale, la capacità del targeting geografico è enorme. In sostanza, significa che le aziende possono adattare la loro pubblicità alla posizione del destinatario. Qualcuno a New York potrebbe ricevere un annuncio diverso rispetto a qualcuno in Francia, rendendo, quindi, gli annunci più preziosi per le aziende e più personalizzati per i consumatori.
I ricercatori di Avanan hanno rilevato che gli hacker utilizzano strumenti di geotargeting per inviare phishing personalizzato per lingua e regione al bersaglio previsto: gli hacker inviano un messaggio a persone diverse in tutto il mondo, fornendo contenuti di phishing geo-specifici.
Nell’attacco osservato da Avanan, i ricercatori spiegano di come gli attori delle minacce stanno prendendo di mira i siti Web per far avanzare i loro schemi di phishing.
Attacco
Nell’attacco osservato, gli hacker reindirizzano gli utenti tramite Geotargetly, una piattaforma di targeting geografico, e forniscono loro pagine di phishing personalizzate e localizzate.
- Vettore: e-mail
- Tipo: raccolta di credenziali, reindirizzamento
- Tecniche: ingegneria sociale, impersonificazione, targeting geografico
- Target: Qualsiasi utente finale
Questa email è in spagnolo ed è stata inviata originariamente agli utenti in Colombia. Il testo cita: Notifica di citazione per superamento della velocità massima consentita sulle strade urbane di 60 km/h
Quando l’utente clicca sulla voce “Vedi a confronto”, gli utenti verranno reindirizzati a una pagina Web con un collegamento che viene reindirizzato da GeoTargetly.
GeoTargetly è un sito Web legittimo che consente agli inserzionisti di reindirizzare gli utenti a pagine e annunci nei loro mercati locali. Ad esempio, uno spettatore residente a New York otterrebbe qualcosa in inglese, localizzato a New York.
Nell’esempio dell’e-mail in Colombia, se l’utente si trova in Colombia, verrà reindirizzato a una pagina simile al governo colombiano. In Argentina, verranno reindirizzati a una pagina argentina. E così via.
L’e-mail originale riguarda essenzialmente un’ordinanza sul traffico locale, che potrebbe non essere sufficiente per convincere le persone a fare clic. Tuttavia, l’e-mail in sé non è ciò che è interessante: ciò che è interessante è la possibilità per gli hacker di personalizzare i propri attacchi in base alla regione e di attaccare più utenti in più parti del mondo contemporaneamente.
Tecniche
Spray-and-pray è una tecnica comune degli attori delle minacce. L’idea: gettare un mucchio di cose contro il muro e vedere cosa si attacca. Il nome del gioco è il volume e speri in qualche phishing riuscito qua e là.
I ricercatori spiegano che l’attacco di cui sopra è un diverso tipo di spray-and-pray: permette agli hacker di prendere di mira un gran numero di persone contemporaneamente e garantire che sia pertinente e localizzato.
Utilizzando il reindirizzamento geotargeting, un hacker può creare un collegamento di phishing che reindirizza gli utenti in una determinata regione a una pagina di accesso falsa che sembra identica a quella originale. Questa personalizzazione aumenta le possibilità che un utente cada nell’attacco. Il reindirizzamento è legittimo e il contenuto sarebbe pertinente alla loro lingua e regione.
Ciò ha aumentato la probabilità che spray-and-pray funzionino e consentirebbe agli hacker di operare su una natura globale senza problemi, concludono i ricercatori di Avanan.
https://gbhackers.com/hackers-using-geotargeting-tools/