Da Libraesva consigli per arginare una minaccia inaspettata

Spam e phishing: utenti sotto attacco nella prima metà del 2020

Da quanto emerge dall’analisi dei dati ufficiali sulla natalità e mortalità delle imprese tra gennaio e marzo 2016, diffusi da Unioncamere – InfoCamere, il totale delle imprese italiane è pari a 6.038.891 unità, di cui 1.347.820 sono artigiane. Se a questo totale si aggiungono le partite IVA, il numero cresce ulteriormente.

Che si tratti di aziende di natura individuale o PMI, ad accomunarle tutte vi è la natura delle informazioni che si scambiano con cadenza di legge, ovvero la documentazione di natura amministrativa, con le fatture in primis, prodotta e scambiata via e-mail.

Per molte di queste realtà le tecnologie e gli ambienti di condivisione delle informazioni aziendali vanno poi spesso oltre lo strumento e-mail – sia esso in locale tramite Microsoft Outlook, Thunderbird e simili – a includere ambienti di archiviazione condivisi quali DropBox e Google Drive.

Ci affidiamo ogni giorno a questi ambienti certi che siano al riparo da indesiderati attacchi esterni. Libraesva, che da anni produce e sviluppa soluzioni avanzate di email security, si è però imbattuta di recente in alcune minacce che si sono insinuate proprio in questi contesti. In particolar modo, in Google Drive, e non ovunque, ma proprio in riferimento specifico alle ben note Fatture.

I documenti amministrativi sono tra le informazioni più sensibili trasmesse per via telematica. È spesso arduo riuscire a identificare dove si insinuino le minacce e quando riusciamo a riconoscerle riteniamo nostro dovere segnalarle prontamente, tramite i nostri Partner alle aziende che già adottano il nostro gateway ESVA o più pubblicamente attraverso i nostri canali social, in primis linkedin e twitter” commenta Paolo Frizzi, Ceo&Founder dell’azienda.

Le fatture proforma che possono costare caro

Il team di tecnici di Libraesva, che per l’appunto monitora la salute delle comunicazioni e-mail dei clienti enterprise, nell’incontrare il malware ne spiega oggi le caratteristiche così che ogni utente possa riconoscere questa nuova minaccia e adottare da un lato innanzitutto il necessario buon senso nel non aprirle e a seguire i dovuti accorgimenti di sicurezza quali l’attivazione a livello locale di sistemi antispam e antivirus aggiuntivi.

Presentando nell’email un’anteprima in miniatura di una Fattura, l’utente viene invogliato a cliccarvi per avere maggiore dettaglio sul documento. Nel fare click, si attiva però il sottostante link all’ambiente di Google Drive. In questo percorso tra e-mail e ambiente di archiviazione online si nasconde però un malware, che viene così scaricato nel pc o nello smartphone dell’inconsapevole utente andando a minarne la sicurezza.

Oltre alla raccomandazione principale di non proseguire nella scoperta del file collegato, è opportuno riconoscere subito questa tipologia di comunicazioni. Se il mittente non è una società con cui si intrattengono comunicazioni e rapporti lavorativi e quindi non risulta tra i noti, è giusto esitare subito sulla bontà della comunicazione ricevuta. Se in aggiunta, il mittente presenta un indirizzo e-mail molto complesso, fatto di lettere, simboli e numeri non di senso compiuto, è abbastanza certo che si tratta di uno spam. Inoltre, il destinatario stesso della comunicazione non è reso visibile. Questo potrebbe significare che il messaggio è stato inviato a molteplici destinatari tramite robot di spam.

Un aspetto importante da considerare è che i provider con cui viene tipicamente inviato questo genere di truffe sono tra quelli considerati molto affidabili – come Gmail o Office365 – e non domini con bassa reputation; questo proprio per adescare meglio gli utenti.

Per evitare dunque di ritrovarsi a dovere sostenere spese di riparazione del proprio sistema informatico o dello smartphone, Libraesva invita ogni utente a dare attenzione alle fatture giuste – questo sì – e a non cadere nel tranello adesso in circolazione.