Threat Spotlight, la rubrica del blog di Barracuda, questo mese prende in esame il nuovo ransomware

Phishing and Fraud: boom del 220% durante la pandemia

Lanciata lo scorso febbraio con l’obiettivo di presentare una minaccia al mese, esaminandola in profondità, Threat Spotlight, la rubrica mensile del blog di Barracuda Networks, prende questo mese in esame la minaccia posta dalle finte mail dei servizi di spedizione.

Nei mesi scorsi, molti clienti di Barracuda sono stati colpiti da minacce contenute in messaggi che fingevano di provenire da Fedex e Dhl. Questi attacchi tipicamente partono da un hacker che cerca di imitare uno di questi servizi di spedizioni per infettare il terminale con una minaccia avanzata e persistente, come ad esempio un ransomware. L’aggressore fa in modo che mittente e oggetto della mail sembrino autentici e urgenti per aumentare la probabilità che il destinatario apra il messaggio.

La minaccia

Email malevole congegnate per apparire come messaggi di informazioni o conferma di una consegna inviate dallo spedizioniere.

Queste email generalmente contengono nel campo del mittente il nome Fedex/Dhl. Ad esempio:

  • “Fedex.com Online Services”
  • “Package Fedex”
  • “FedEx International Ground”
  • “DHL Express”
  • “DHL Customer Service ©.”

L’oggetto della mail è scritto in modo da apparire legittimo. Ecco alcuni esempi:

  • “Avviso di consegna”
  • “Consegnato ordine DHL”
  • “Impossibile effettuare la consegna”
  • “Problemi con la consegna dell’ordine”

Il mittente in genere ha un indirizzo email non appartenente alle società di spedizione, ma il destinatario difficilmente presta particolare attenzione all’indirizzo mittente e clicca sull’allegato. A questo punto il computer potrebbe già essere infettato dal ransomware. Gli allegati più frequentemente usati per nascondere il ransomware sono file compressi come .rar, .zip, .7z e .ace, ma possono anche essere tipi di file più comuni come documenti Office o Pdf.

Analogamente ad altri attacchi zero-day, è evidente che i malintenzionati attaccano specifiche aziende e persone in cui vi è un’alta probabilità che il messaggio venga aperto e l’intera organizzazione infettata. Questi attacchi colpiscono aziende di ogni settore, con una particolare predilezione per quelle che spediscono beni o documenti.

Produzione, retail, elettronica e servizi professionali sono i settori più spesso colpiti e gli obiettivi più frequenti all’interno di queste organizzazioni sono quei dipendenti che hanno a che fare con i servizi di spedizione. Gli hacker normalmente non attaccano i dirigenti ma preferiscono puntare a impiegati di livello inferiore che hanno una minore consapevolezza delle best practice della sicurezza IT.

Come agire

Il modo migliore per proteggersi contro i finti messaggi Fedex/Dhl consiste nell’usare una soluzione di sicurezza avanzata. Raccomandiamo inoltre di fare formazione ai dipendenti sul phishing e su possibili mail fasulle da parte dei servizi di spedizione. Se usate Office 365 consigliamo di usare Barracuda Email Threat Scanner gratuito che permette di effettuare una scansione delle mailbox Office 365 e verificare se si è già sotto attacco.