Cos’è il Whaling e cosa cambia da un normale Phishing

Cos’è il Whaling e cosa cambia da un normale Phishing

24 Giugno 2022 By daniele

I mezzi con il quale si può attaccare un sistema, una persona o un gruppo per intero cambiano sempre nella propria metodologia, a volte anche prendendo nomi differenti rispetto alla norma. Certo, tutti siamo a conoscenza di quel che fa il Phishing: si tratta d’un singolo attacco che mira a colpire un certo numero di persone, portandole a cliccare un link che ha al suo interno un Malware o un sito fasullo che memorizzerà le informazioni d’accesso (preferibilmente bancarie, dell’email o altro).

Da questo discorso si apre perciò l’argomento che riguarda il Whaling. Che cosa significa questo termine, e come si connette con le attuali strategie di Hacking?

Se si ha una certa conoscenza della lingua inglese, Whaling è diretto all’esistenza delle balene. E’ un modo specifico d’indicare la caccia alle balene, e perciò in questo caso la presa in mira ad elementi di particolare sostanza. Il Whaling è creato per fare in modo non di mirare un gruppo di persone come in un normale Phishing, ma piuttosto una grossa entità, come un’azienda o un sistema bancario.

Un buon esempio può riguardare come anni fa, un dipendente versò una cospicua quantità di denaro per ordine della persona che aveva espressivamente telefonato per quello scopo. Il titolare del conto non era altro che l’Hacker che aveva usato un Deepfake per falsificare la propria voce e farla sembrare quella della persona responsabile.

Il Whaling si basa sullo stesso concetto, che è quello di usare un Phishing mirato alle aziende di grossa dimensione, usando ovviamente i suoi punti deboli che riguarda gli impiegati e le altre persone all’interno del Business che non chiederanno mai nulla di preciso per quel che riguarda l’identità o sistemi di riconoscimento. A tutti gli effetti molti dipendenti sono portati ad accettare ordini senza discutere, perciò si può dire che questa manovra psicologica è anche piuttosto efficace.

Ovviamente, il Whaling non è comunque tanto semplice come un Phishing di tutti i giorni. Bisogna simulare perfettamente il comportamento d’una persona ed usare un piano che riguarda ovviamente l’uso d’indirizzi mail molto simili (se non uguali) così come anche altri dettagli che possono riguardare profili falsi, foto simulate, e sì: anche dei Deepfakes. Le tattiche sono sempre quelle, ma il modo con il quale vengono attuate è molto più preciso e coordinato, con l’obiettivo finale di portare a segno un grosso malloppo di denaro o comunque d’informazioni (come interi database) che possono fruttare un investimento futuro.

Perciò, ecco cosa comporta nella sua natura il Whaling. Si va a caccia di “balene” che rappresentano vari e propri Business, con l’obiettivo finale perciò di mirare una singola grossa entità per un guadagno massivo.