Gli eventi naturali catastrofici forniscono spesso ai malintenzionati l’opportunità di mettere in atto comportamenti predatori. Ancor di più, quando tali eventi hanno una certa risonanza mediatica, come nel caso del recente uragano Michael, in occasione del quale i ricercatori Proofpoint hanno osservato un certo numero di frodi di phishing.
Tuttavia, se gli schemi di phishing relativi ai disastri naturali solitamente prevedono tentativi di furto di numeri di carta di credito impiegati per fare donazioni, oppure operano con l’intento di sottrarre fondi direttamente tramite donazioni fraudolente, molte di queste campagne recenti sono orientate al furto di credenziali webmail.
Curiosamente, le campagne sfruttavano anche il servizio di archiviazione BLOB di Microsoft Azure per ospitare, a costi contenuti, i template di phishing.
Che cosa sta succedendo?
- Le truffe legate ai disastri naturali sono abbastanza frequenti, sia in loco che online. In questo caso, tuttavia, i protagonisti stanno utilizzando l’uragano Michael per recuperare credenziali corporate piuttosto che rubare denaro direttamente
- Il phishing di credenziali aziendali è esploso nel corso di Q3, a dimostrazione del valore dei dati di login per i malviventi rispetto a target di phishing tradizionali come le carte di credito
- Queste campagne hanno utilizzato il servizio di archiviazione BLOB di Microsoft Azure, un metodo diffuso ed economico di archiviare dati binari e altre informazioni non strutturate
Implicazioni
Truffe e frodi appaiono sempre in occasione di eventi di una certa importanza come le Olimpiadi, la corsa alle presidenziali o gli uragani. Eventi che servono da esca per attività di phishing, transazioni fraudolente e furti. In questo caso gli schemi di phishing si diversificano perché i malviventi indirizzano i destinatari su pagine di per il furto di credenziali email – sia personali che aziendali – piuttosto che di carte di credito o denaro. Comportamento coerente con il drammatico aumento che abbiamo riscontrato recentemente nel phishing di credenziali corporate.
Questa segnalazione dovrebbe servire da monito per tutti quei destinatari abituati a inserire le loro credenziali di posta elettronica per effettuare il log in su diversi servizi. I cyber criminali capitalizzano sia sulla desensibilizzazione sia sul nostro desiderio di fare del bene o l’esigenza di informazione in caso di disastro. Coloro che desiderano fare delle donazioni o che cercano assistenza dovrebbero andare direttamente sui siti associati con note organizzazioni preposte o la Protezione Civile e non inserire mai le credenziali su webmail o social media per abilitare le donazioni.
