Una forma meno diffusa in Italia ma a cui prestare attenzione
Il Missed Voicemail Phishing è pratica sempre più popolare tra i criminali informatici. Parliamo di una campagna di spam molto capillare, un’operazione su vasta scala durante la quale vengono inviate migliaia di e-mail ingannevoli.
Le e-mail in questione sono camuffate da notifiche relative a un messaggio vocale che si è sbatamente persi. Si viene così richiesto di fare clic sul pulsante “Anteprima messaggio vocale”, per poi essere reindirizzati a un sito di phishing: la pagina richiede agli utenti di accedere utilizzando le credenziali di accesso dell’account e-mail (ad es. indirizzi email e password corrispondenti).
Una volta tentato l’accesso, il gioco è fatto, e gli utenti si vedono rubare all’istante il loro account di posta elettronica nel quale poi non riusciranno più ad accedere.
La problematica è in crescita e riguarda sempre di più la stretta attualità: nelle scorse settimane sono state prese di mira diverse aziende statunitensi di vari settori, e ha destato un certo clamore la cosiddetta operazione “cross-border”, gestita dall’Europol, cui hanno partecipato le forze dell’ordine di Belgio e Olanda. Gli agenti hanno arrestato nove criminali informatici coinvolti in attività di phishing, truffe, frodi e riciclaggio di denaro. Il gruppo criminale ha rubato diversi milioni di euro dai conti correnti delle vittime contattate proprio tramite e-mail, SMS e servizi di messaggistica.
I file infetti possono essere trasmessi in vari formati – in modo da essere ancora più camuffati – ad esempio documenti Microsoft Office e PDF, archivi (RAR, ZIP, ecc.), eseguibili (.exe, .run, ecc.), JavaScript e così via. Quando i file vengono aperti, viene avviato il download/installazione di malware. Ad esempio, i documenti di Microsoft Office causano infezioni eseguendo comandi macro-dannosi.
“Secondo l’Anti Phishing Working Group, di cui Acronis fa parte, lo scorso anno gli attacchi di phishing sono raddoppiati” – afferma Candid Wüest, Acronis VP of Cyber Protection Research – “Le e-mail sono particolarmente prese di mira dai cyber criminali, poiché in genere sono collegate ad account, piattaforme e servizi. Non c’è da sorprendersi, visto per altro che solo la metà delle persone usa l’autenticazione a due fattori. Attraverso account di posta elettronica dirottati, è possibile ottenere l’accesso e il controllo sui contenuti a essi associati.
Le ricerche dimostrano sempre di più che la posta elettronica è il punto di ingresso preferito dai criminali informatici che mettono in atto attacchi ransomware, violazioni della catena di approvvigionamento tecnologico e altre incursioni che costano molto alle aziende in termini di tempi di inattività e perdita di dati. I Managed Service Provider dovrebbero cogliere l’opportunità di rafforzare e aggiornare le difese dei loro clienti contro gli attacchi via e-mail come spoofing, phishing e compromissione della posta elettronica aziendale”.
Lato aziende dei consigli che sicuramente possono aiutare nel frenare queste campagne sono quelli di condurre corsi di sensibilizzazione in modo che le persone siano in grado di individuare le e-mail dannose e utilizzare una soluzione tecnologica in grado di filtrare le e-mail in modo efficiente. Lato utenti finali è importante segnalare le e-mail sospette al proprio reparto IT, non cliccare su link o aprire allegati che non ci si aspetta o che sembrano sospetti e verificare di essere sulla pagina corretta prima di inserire le credenziali online.
