Kaspersky: nuovo metodo di phishing da e-mail aziendali

I ricercatori di Kaspersky Lab hanno scoperto una nuova tecnica utilizzata dai criminali informatici per rendere e-mail di spam e phishing il più veritiere possibili riuscendo a ingannare la vittima tramite l’utilizzo di indirizzi e-mail aziendali.

Kaspersky Lab

Dietro un attacco informatico a volte non server un lavoro molto complesso, recentemente, i ricercatori di Kaspersky Lab, nota azienda Russa specializzata in sicurezza informatica, ha scoperto come agiscono i Cyber criminali per effettuare azioni di spam o di phishing.

I mal’intenzionati usufruiscono di e-mail aziendali, reperite in precedenza tramite altri attacchi o trovate nei meandri del dark web, di aziende di un certo livello così che più l’azienda è famosa e seria più siamo sicuri di ciò che riceviamo per e-mail.
Una volta preso il possesso dell’indirizzo invieranno alla vittima e-mail con all’interno un link malevolo che porterà la vittima ad inserire i suoi dati personali o dell’account così da sottrarglieli e rubarglieli oppure infettando il PC tramite il download di software dannosi per il sistema.

I ricercatori hanno fatto sapere che molte sono state le vittime di questo tipo di attacco, questo perchè, un utente poco più distratto, vedendo che riceve un e-mail da un mittente affidabile è sicuro del suo contenuto e segue ciò che trova scritto all’interno cadendo invece in una trappola.

Di solito le notifiche che provengono da fonti affidabili superano facilmente la verifica da parte dei filtri di controllo dei contenuti, visto che si tratta di comunicazioni ufficiali provenienti da aziende rispettabili. È proprio per questo motivo che questo nuovo metodo per la diffusione di email spam, indesiderate e apparentemente innocue, si sta rivelando efficace e sta destando molta preoccupazione”.

Queste le parole di Morten Lehn, General Manager Italy di Kaspersky, ed è la spiegazione del perchè i servizi di posta elettronica vedono queste e-mail come affidabili, così facendo non vengono viste come spam e filtrate automaticamente.

Oltre alla massima prudenza su ciò che riceviamo i ricercatori consigliano di effettuare i seguenti controlli:

  1. Controllare il funzionamento dei moduli di feedback sul sito aziendale.
  2. Incorporare diverse regole di verifica che possono restituire un messaggio di errore in caso di tentativi di registrazione di nomi con caratteri inappropriati.
  3. Effettuare, se possibile, una valutazione della vulnerabilità del sito web

Articolo completo sul blog di Kaspersky Lab