Allarme phishing: ora gli attacchi passano per iCloud e PayPal
Preoccupa il nuovo metodo di attacco hacker "Phishing Scams 3.0" che utilizza servizi come iCloud, PayPal, Google Docs e Fedex per inviare e-mail truffaldine
Sommario
Un nuovo metodo di phishing sta preoccupando gli esperti di sicurezza informatica. Avanan, una società di Check Point Software, ha rivelato di aver scoperto un attacco di phishing che utilizza servizi come iCloud, PayPal, Google Docs e Fedex per inviare e-mail truffaldine. Chiamato “Phishing Scams 3.0“, questo metodo non richiede compromissioni o codici, ma solo la creazione di un account gratuito per infiltrarsi nelle caselle di posta delle persone.
Hacker sempre più evoluti
Gli attacchi BEC (Business Email Compromise) stanno diventando sempre più sofisticati. Tradizionalmente, gli attacchi BEC prevedevano la capacità di un hacker di camuffarsi all’interno di un’azienda o di fingersi un partner esterno fidato. Ma oggi, gli attacchi sono evoluti e gli hacker compromettono gli account di un’organizzazione o dei suoi partner e si inseriscono in thread di posta elettronica legittimi, rispondendo come se fossero i veri dipendenti.
Secondo i dati raccolti da Avanan, negli ultimi due mesi sono stati inviati più di 33.000 attacchi-esca via e-mail sfruttando questi servizi. In particolare, iCloud è il servizio più utilizzato, seguito da PayPal, Google Docs, Sharepoint, Fedex, Intuit e altri ancora.
Conoscere gli attacchi per non cadere in trappola
Il metodo utilizzato dagli hacker è molto semplice. Prima di tutto, creano un account gratuito su un servizio come PayPal. Poi trovano gli indirizzi di posta elettronica a cui inviare la mail truffaldina e creano una fattura falsa che informa l’utente di un addebito o di un servizio in procinto di essere rinnovato. Infine, cliccano invio e aspettano che qualcuno cada nella trappola.
Jeremy Fuchs, portavoce di Avanan, ha commentato:
“Stiamo assistendo a qualcosa di completamente nuovo, in cui gli aggressori utilizzano servizi legittimi e ben noti per eseguire i loro attacchi. Chiamiamo questo nuovo tipo di attacco informatico ‘Phishing Scams 3.0‘ o ‘BEC Firm Impersonation‘.
Prevenire è meglio che curare
Gli esperti di sicurezza informatica sottolineano l’importanza di essere cauti e di non cliccare su link sospetti, né aprire allegati da fonti non conosciute. Inoltre, è importante attivare l’autenticazione a due fattori e utilizzare filtri e-mail per bloccare le e-mail truffaldine. Con l’aumento della sofisticazione degli attacchi informatici, è fondamentale adottare misure di sicurezza adeguate per proteggere se stessi e la propria organizzazione.
