Barracuda Networks ha presentato un’edizione speciale di Threat Spotlight – la rubrica che ogni mese prende in esame una minaccia online e offre consigli per proteggersi – dedicata al Black Friday e al Cyber Monday. Gli esperti di Barracuda hanno analizzato alcuni degli attacchi di phishing che stanno avvenendo in questi giorni.
La minaccia
Black Friday Phishing e Cyber Monday Attack – attacchi di phishing di massa da parte di soggetti che fingono di essere marchi popolari per spingere le vittime a cedere informazioni personali.
I dettagli
Tre sono i metodi prevalentemente usati per trarre in inganno gli utenti:
- Fingersi popolari brand di e-commerce come Amazon, inviando email contenenti false gift card.
- Fingersi importanti brand fisici come Walmart o Kohls.
- Fingersi popolari brand di prodotti di consumo come Ray-Ban e Micheal Kors.
Prestate attenzione alle tattiche, non ai nomi dei brand
I nomi dei marchi utilizzati sono meno significativi delle tattiche usate; criminali infatti possono cambiare rapidamente i nomi dei brand e lanciare nuovi attacchi. Questi attacchi di massa vengono inviati a migliaia di potenziali clienti proponendo gift card da usare entro una data precisa che portano le vittime su siti fasulli dall’aspetto simile al sito legittimo. L’obiettivo è di convincere il consumatore a registrarsi o ad autenticarsi su quello che pensano essere il vero sito Amazon o Walmart per ricevere la gift card. Purtroppo, all’incauto cliente non arriverà alcuna gift card: avrà solamente rivelato le proprie credenziali, cosa che può condurre a ogni sorta di comportamento distruttivo. I cybercriminali possono collegarsi a questi account, recuperare il numero di carta di credito e altre informazioni personali e conoscere le abitudini d’acquisto per utilizzarle in futuri attacchi di social engineering.
Attacchi di breve durata
Queste minacce hanno vita breve: molti di questi siti sono ora inaccessibili e sicuramente nuovi attacchi sono stati lanciati con domini diversi. In queste minacce, inoltre, le email sono architettate in modo particolarmente subdolo. I destinatari non devono cliccare su un tasto “Acquista” per essere diretti al sito contraffatto, perché i criminali hanno incorporato link malevoli in tutti gli elementi del messaggio, immagini e testo. In pratica, basta che la vittima clicchi in un punto qualsiasi del messaggio per ritrovarsi sul sito contraffatto.
Sebbene questi siti non siano del tutto identici all’originale, i criminali contano sul fatto che la maggior parte dei consumatori non acquista direttamente da questi brand e non è quindi in grado di distinguere la pagina contraffatta dall’originale. Puntano sul fatto che molte persone che acquistano online lo fanno su Amazon e sono disposte a registrarsi per un buono da spendere sul sito Ray-ban.
Queste minacce sfuggiranno ai sistemi di protezione
La maggior parte delle soluzioni per la sicurezza della posta non blocca questi tentativi perché i criminali usano URL shortener e redirector per fare arrivare la mail all’utente finale. I criminali sfruttano il fatto che le soluzioni di sicurezza non bloccano la maggior parte dei servizi di URL shortening, molto diffusi per condividere gli URL. I redirector invece sono impiegati per fare sì che l’utente non pensi di visitare un sito pericoloso. Tattiche senza dubbio scaltre che accrescono la probabilità che la mail giunga a destinazione e che l’utente la apra.
Riassumendo, le tecniche usate sono:
- Phishing: i criminali inviano grandi quantità di mail per spingere i destinatari a compiere un’azione per approfittare di un’offerta irresistibile
- Impersonation / brand hijacking: i criminali fingono di essere brand popolari o conosciuti store di e-commerce
- Spoofing: i siti gestiti dai criminali sono costruiti per assomigliare ai siti originali.
Consigli per la sicurezza e la prevenzione
- Nei giorni del Black Friday e Cyber Monday e, in generale, nei periodi degli acquisti fate attenzione e non cliccate sulle mail che propongono affari imperdibili. Andate direttamente al sito e cercate il prodotto in offerta.
- Spostate il mouse sui link per verificare se l’indirizzo di destinazione è legittimo.
- In caso di dubbio, non cliccate!
- Siate estremamente cauti verso tutte le email promozionali che vi arrivano in questo periodo.
- Verificate il certificato sull’angolo superiore sinistro del sito, assicurandovi che sia assegnato ad Amazon.com o comunque al sito “reale”.
- I siti non sono sempre identici all’originale, verificate.
- Assicuratevi che, quando vi registrate o inserite informazioni personali, il sito sia sicuro. Potete verificare sul browser, appena prima dell’URL, che sia presente la parola “Secure”.
Formazione
I dipendenti, e in generale chiunque usi l’email, dovrebbero essere formati affinché siano in grado di riconoscere questo genere di attacchi. Gli attacchi simulati continuano a essere il mezzo più efficace per la formazione. Verificate sempre i domini sulle email che vi chiedono di fare qualcosa, da un clic all’inserimento di informazioni.
Una protezione a livelli con una soluzione di protezione che offra sistemi di sandboxing e di protezione avanzata, può bloccare lo spam, il phishing e il malware prima ancora che raggiungano il mail server aziendale e le caselle di posta. È inoltre possibile implementare una protezione antiphishing con protezione dei link capace di riconoscere i link ai siti che contengono codice pericoloso. I link ai siti compromessi vengono bloccati, anche se sono nascosti nel contenuto di un documento.