Il primo metodo prevede l'uso di Google Translate per camuffare un sito truffa. Gli aggressori creano pagine con una lingua incomprensibile e poi forniscono il link al servizio di traduzione online di Google. A quel punto, la piattaforma restituisce un link che 'nasconde' quello principale, aggiungendo il suffisso di Google Translate che non viene percepito come malevolo dai software antivirus.
Infine, per eludere le misure di sicurezza informatica, gli hacker usano spesso i caratteri speciali, come punti di codice, punteggiatura, alfabeti non latini o spazi, che, quando utilizzati in una email di phishing, non risultano visibili al destinatario. In questo modo, si riesce a nascondere parti di un indirizzo web all'interno di un testo camuffato, per far apparire il link legittimo, magari di un sito conosciuto, dentro al quale però c'è in realtà l'indirizzo di una pagina farlocca, realizzata ad-hoc per ingannare i navigatori.
Secondo Olesia Klevchuk, product marketing director di E-mail Protection di Barracuda, il phishing è tipicamente il punto di partenza per molti attacchi hacker, tra cui ransomware, frodi finanziarie e furto di credenziali. Per difendersi, serve una protezione potenziata dall'AI e capace di analizzare il contesto, l'oggetto e il mittente, e di determinare se un messaggio apparentemente innocuo non sia, in realtà, un attacco ben camuffato.
(Fonte: ANSA)