In un mercato globale, la capacità del targeting geografico è enorme. In sostanza, significa che le aziende possono adattare la loro pubblicità alla posizione del destinatario. Qualcuno a New York potrebbe ricevere un annuncio diverso rispetto a qualcuno in Francia, rendendo, quindi, gli annunci più preziosi per le aziende e più personalizzati per i consumatori.

I ricercatori di Avanan hanno rilevato che gli hacker utilizzano strumenti di geotargeting per inviare phishing personalizzato per lingua e regione al bersaglio previsto: gli hacker inviano un messaggio a persone diverse in tutto il mondo, fornendo contenuti di phishing geo-specifici.

Nell’attacco osservato da Avanan, i ricercatori spiegano di come gli attori delle minacce stanno prendendo di mira i siti Web per far avanzare i loro schemi di phishing.

Attacco

Nell’attacco osservato, gli hacker reindirizzano gli utenti tramite Geotargetly, una piattaforma di targeting geografico, e forniscono loro pagine di phishing personalizzate e localizzate.

  • Vettore: e-mail
  • Tipo: raccolta di credenziali, reindirizzamento
  • Tecniche: ingegneria sociale, impersonificazione, targeting geografico
  • Target: Qualsiasi utente finale

Questa email è in spagnolo ed è stata inviata originariamente agli utenti in Colombia. Il testo cita: Notifica di citazione per superamento della velocità massima consentita sulle strade urbane di 60 km/h

Quando l’utente clicca sulla voce “Vedi a confronto”, gli utenti verranno reindirizzati a una pagina Web con un collegamento che viene reindirizzato da GeoTargetly.

GeoTargetly è un sito Web legittimo che consente agli inserzionisti di reindirizzare gli utenti a pagine e annunci nei loro mercati locali. Ad esempio, uno spettatore residente a New York otterrebbe qualcosa in inglese, localizzato a New York.

Nell’esempio dell’e-mail in Colombia, se l’utente si trova in Colombia, verrà reindirizzato a una pagina simile al governo colombiano. In Argentina, verranno reindirizzati a una pagina argentina. E così via.

L’e-mail originale riguarda essenzialmente un’ordinanza sul traffico locale, che potrebbe non essere sufficiente per convincere le persone a fare clic. Tuttavia, l’e-mail in sé non è ciò che è interessante: ciò che è interessante è la possibilità per gli hacker di personalizzare i propri attacchi in base alla regione e di attaccare più utenti in più parti del mondo contemporaneamente.

Tecniche

Spray-and-pray è una tecnica comune degli attori delle minacce. L’idea: gettare un mucchio di cose contro il muro e vedere cosa si attacca. Il nome del gioco è il volume e speri in qualche phishing riuscito qua e là.

I ricercatori spiegano che l’attacco di cui sopra è un diverso tipo di spray-and-pray: permette agli hacker di prendere di mira un gran numero di persone contemporaneamente e garantire che sia pertinente e localizzato.

Utilizzando il reindirizzamento geotargeting, un hacker può creare un collegamento di phishing che reindirizza gli utenti in una determinata regione a una pagina di accesso falsa che sembra identica a quella originale. Questa personalizzazione aumenta le possibilità che un utente cada nell’attacco. Il reindirizzamento è legittimo e il contenuto sarebbe pertinente alla loro lingua e regione.

Ciò ha aumentato la probabilità che spray-and-pray funzionino e consentirebbe agli hacker di operare su una natura globale senza problemi, concludono i ricercatori di Avanan.

 

https://gbhackers.com/hackers-using-geotargeting-tools/

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE