L’azienda di cybersecurity NordVPN ha aggiunto la funzionalità di avviso di dirottamento di sessione al suo servizio Threat Protection Pro. Gli utenti riceveranno notifiche immediate se la loro sessione viene compromessa a causa di cookie di autenticazione trapelati e individuati sul dark web. La nuova funzionalità monitora costantemente gli archivi di dati violati e avvisa tempestivamente quando i criminali informatici compromettono le credenziali di sessione attive, consentendo una reazione rapida per prevenire furti d’identità e frodi finanziarie.
La funzionalità protegge dagli attacchi di dirottamento di sessione, che consentono a malintenzionati di bypassare l’autenticazione a due fattori e ottenere accesso fraudolento agli account degli utenti. Per rubare questi preziosi cookie di accesso, i criminali informatici ricorrono a software malevoli come gli infostealer e a tecniche come le SQL injection.
“Il dirottamento di sessione è una delle minacce più pericolose con cui oggi gli utenti internet devono fare i conti perché aggira la protezione dell’autenticazione a due fattori“, afferma Domininkas Virbickas, Product Director di NordVPN. “Ad esempio, un utente può accedere a un sito web sicuro, come una piattaforma di social media, completare correttamente la verifica a due fattori, ma subire comunque il furto del cookie di sessione. Poiché questi cookie spesso rimangono validi per 30 giorni, gli hacker hanno tutto il tempo necessario per sfruttare gli account e causare danni significativi”.
Come funziona l’avviso di dirottamento di sessione?
L’avviso di dirottamento di sessione monitora i cookie di autenticazione durante le sessioni di navigazione su siti web popolari, mantenendo la privacy e l’anonimato. Threat Protection Pro verifica se il browser utilizza un cookie di autenticazione, quindi esegue l’hash dell’intero cookie. Invia parte dell’hash al backend per eseguire la scansione alla ricerca di minacce note. Per proteggere la privacy, le informazioni complete sui cookie di sessione non lasciano mai il dispositivo dell’utente.
Il sistema verifica le potenziali corrispondenze sul dispositivo dell’utente e, se rileva una fuga di dati, avvisa direttamente l’utente nella scheda del browser interessata. Consiglia immediatamente alla vittima di disconnettersi da tutte le piattaforme web e di modificare le password degli account compromessi. La funzionalità fornisce una guida passo passo per aiutare l’utente a reagire rapidamente e mitigare i potenziali danni.
NordStellar, uno strumento di raccolta di informazioni di cyber threat intelligence, supporta gli avvisi di dirottamento di sessione grazie a un monitoraggio continuo del dark web. Il sistema mantiene un database di 130 miliardi di cookie provenienti dal darknet, utilizzati come riferimento per la scansione. Rileva i cookie trapelati senza richiedere informazioni sensibili degli utenti, come indirizzi email o password.
Quali sono i pericoli delle sessioni rubate?
I cookie di sessione rubati offrono ai criminali informatici un accesso completo agli account degli utenti. Una volta entrati, possono sottrarre dati sensibili, come numeri di carte di credito e informazioni personali, vendere le credenziali sul dark web o utilizzarle per furti di identità e frodi finanziarie. La rapidità con cui agiscono rende fondamentale una risposta immediata per prevenire perdite economiche significative.
Il dirottamento di sessione permette anche l’escalation dei privilegi e la manipolazione degli account senza che gli utenti se ne accorgano. I criminali possono trasferire denaro, effettuare acquisti non autorizzati o alterare informazioni per fingersi vittime. Per le aziende, le conseguenze possono includere sanzioni normative, danni reputazionali, perdite finanziarie a lungo termine e il rischio di perdere la fiducia di stakeholder e consumatori.
“Threat Protection Pro aiuta gli utenti a identificare quando la loro sessione è compromessa, ma è fondamentale agire rapidamente: cambiare immediatamente la password sul sito interessato e disconnettersi da tutti i dispositivi alla ricezione dell’avviso“, afferma Domininkas Virbickas. “La rapidità è essenziale, perché gli attori malevoli sfruttano le credenziali rubate prima che le vittime possano reagire”.