Tra gli attacchi di Social Engineering (attività con la quale, grazie ad un raggiro psicologico, un criminale riesce a far compiere alla vittima qualcosa che diversamente non compirebbe) quello di Phishing è in costante crescita. Il trend era già stato evidenziato nel Rapporto Clusit 2017 dove questa tipologia di attacco era in crescita del 1166 % rispetto all’anno precedente.
Attraverso l’invio massivo di email contenenti link che puntano a siti malevoli, camuffandoli per autentici, i criminali cercano di carpire i dati sensibili (username, password, numeri di carte di credito, …) degli utenti/aziende incauti.
E’ notizia di venerdì scorso (fonte D3LabIT) che Register.it ha subito dall’inizio del 2018 già otto attacchi, con un trend decisamente in crescita. Ma lo stesso è stato rilevato ai danni di Provider Web europei. Nel caso di Register.it viene inviata agli utenti una mail per falsi problemi di fatturazione con l’invito a inserire i dati della carta di credito che porterà però ad addebiti non legittimi.
Sempre venerdì è stato individuato un falso sito ikea (ikea-italy[.]info) che potrebbe a breve essere utilizzato per varie attività illecite, tra le quali quella di diffondere falsi buoni ikea tramite i canali di messaggistica immediata o e-mail.
Ma del resto campagne di Phishing sono state attuate recentemente anche contro AmazonIT, causando da dicembre 2017 almeno 597 vittime, e Intesa Sanpaolo dove tra l’altro i 24 siti finti creati per l’attacco disponevano anche di certificati SSL validi (per intenderci compariva il lucchetto verde sulla barra degli indirizzi del browser ed era utilizzato https), ingannando così maggiormente gli utenti che credevano di essere proprio sul sito autentico.
Invitiamo pertanto a porre sempre la massima attenzione ai link che si vanno ad aprire e contenuti nelle email/sms/whatsapp, potrebbero non puntare realmente al sito indicato sulla emal. A titolo di esempio osserviamo la seguente immagine:
Questa email proveniente da una Banca ci notifica di essere i beneficiari di un accredito. Ma basta posizionare il mouse sopra il link da premere (il PROSEGUI) per rendersi conto, guardando in basso a sinistra dello schermo che il link è quanto meno sospetto.
Consigliamo pertanto:
- Non rispondere o aprire mai una email sospetta, anche l’aprirla senza rispondere darebbe notizia al malintenzionato che la casella è attiva. Disabilitare l’anteprima della visualizzazione dei messaggi. Vederne l’anteprima equivale ad aprire la mail
- Non inviare mai per email credenziali di autenticazione, e dati sensibili
- Messaggi importanti e dati sensibili inviarli sempre cifrandoli
- Dotarsi di soluzioni antimalware e di protezione di rete
- Prima di aprire i link inseriti nelle email passarci sopra con il mouse e vedere l’indirizzo reale
- Qualora si volesse inviare un messaggio ad un tecnico per analizzarlo inviarlo come allegato (ogni client di posta ha l’apposita funzione)
- Diffidare dei messaggi che riportano parole come URGENTE, OFFERTA, IMPORTANTE, … o con toni intimidatori (utilizzati per mettere fretta all’utente). Spesso email fraudolente non riportano il nostro nome e cognome.
- Create all’interno dell’azienda sensibilità al problema, formando il personale dipendente. Le truffe per email fanno leva sulla poca conoscenza degli utenti.
In ogni caso, per qualsiasi esigenza, il nostro Operation Center e i nostri esperti saranno lieti di aiutarvi.
