Cos’è il Whaling e cosa cambia da un normale Phishing

24 Giugno 2022
I mezzi con il quale si può attaccare un sistema, una persona o un gruppo per intero cambiano sempre nella propria metodologia, a volte anche prendendo nomi differenti rispetto alla norma. Certo, tutti siamo a conoscenza di quel che fa il Phishing: si tratta dâun singolo attacco che mira a colpire un certo numero di persone, portandole a cliccare un link che ha al suo interno un Malware o un sito fasullo che memorizzerĂ le informazioni dâaccesso (preferibilmente bancarie, dellâemail o altro).
Da questo discorso si apre perciò lâargomento che riguarda il Whaling. Che cosa significa questo termine, e come si connette con le attuali strategie di Hacking?
Se si ha una certa conoscenza della lingua inglese, Whaling è diretto allâesistenza delle balene. Eâ un modo specifico dâindicare la caccia alle balene, e perciò in questo caso la presa in mira ad elementi di particolare sostanza. Il Whaling è creato per fare in modo non di mirare un gruppo di persone come in un normale Phishing, ma piuttosto una grossa entitĂ , come unâazienda o un sistema bancario.
Un buon esempio può riguardare come anni fa, un dipendente versò una cospicua quantitĂ di denaro per ordine della persona che aveva espressivamente telefonato per quello scopo. Il titolare del conto non era altro che lâHacker che aveva usato un Deepfake per falsificare la propria voce e farla sembrare quella della persona responsabile.
Il Whaling si basa sullo stesso concetto, che è quello di usare un Phishing mirato alle aziende di grossa dimensione, usando ovviamente i suoi punti deboli che riguarda gli impiegati e le altre persone allâinterno del Business che non chiederanno mai nulla di preciso per quel che riguarda lâidentitĂ o sistemi di riconoscimento. A tutti gli effetti molti dipendenti sono portati ad accettare ordini senza discutere, perciò si può dire che questa manovra psicologica è anche piuttosto efficace.
Ovviamente, il Whaling non è comunque tanto semplice come un Phishing di tutti i giorni. Bisogna simulare perfettamente il comportamento dâuna persona ed usare un piano che riguarda ovviamente lâuso dâindirizzi mail molto simili (se non uguali) cosĂŹ come anche altri dettagli che possono riguardare profili falsi, foto simulate, e sĂŹ: anche dei Deepfakes. Le tattiche sono sempre quelle, ma il modo con il quale vengono attuate è molto piĂš preciso e coordinato, con lâobiettivo finale di portare a segno un grosso malloppo di denaro o comunque dâinformazioni (come interi database) che possono fruttare un investimento futuro.
Perciò, ecco cosa comporta nella sua natura il Whaling. Si va a caccia di âbaleneâ che rappresentano vari e propri Business, con lâobiettivo finale perciò di mirare una singola grossa entitĂ per un guadagno massivo.