Il concetto di Phishing Adattivo rappresenta ormai una forma consolidata e sofisticata di attacco di phishing che si distingue per la sua capacità di adattare dinamicamente il contenuto delle pagine in base al dominio e-mail dell’organizzazione sfruttata. Questa tecnica è stata osservata dal CERT-AGID già a partire dal 2021. 

Attualmente, oltre all’utilizzo improprio del servizio Clearbit, è stato riscontrato l’impiego di un ulteriore servizio (thum.io) utilizzato per generare uno screenshot del sito web, fornendogli il nome del dominio. L’immagine, che ha una larghezza di 1200 pixel e che espone i contenuti reali del dominio della vittima, viene caricata in background. Questo approccio rende la truffa ancora più verosimile e ardua da individuare. 

È importante sottolineare che il Phishing Adattivo rappresenta una minaccia significativa per la sicurezza informatica delle organizzazioni poiché mira a ingannare i dipendenti e gli utenti al fine di rubare le loro credenziali di accesso alle webmail. 

È fondamentale operare sempre con molta attenzione e adottare misure preventive efficaci per proteggere la propria organizzazione e combattere questa forma di attacco informatico. 

Fonte: cert-agid.gov.it