Nel settore tecnologico, nell’ultimo mese, i ricercatori hanno individuato più di 5.000 e-mail mascherate da notifiche Microsoft, che utilizzano tecniche di offuscamento eccezionalmente sofisticate, rendendo quasi impossibile per gli utenti distinguerle dalle comunicazioni legittime. Le implicazioni per l’azienda sono significative, in quanto la compromissione delle e-mail potrebbe portare al furto di account e-mail, a ransomware, alla sottrazione di informazioni o ad altre situazioni negative e pericolose.
Dove sta l’inganno mascherato da Microsoft?
Le false e-mail di Microsoft non provengono da domini privati o sconosciuti, il che rappresenta un indizio che indica che si possa trattare di potenziali minacce. Le e-mail sembrano piuttosto provenire da domini organizzativi che impersonano amministratori legittimi.
La parte principale di una determinata e-mail include in genere una falsa pagina di accesso o un portale, in cui possono essere nascosti contenuti malevoli. Un utente ignaro può facilmente fare clic su questa pagina e inserire informazioni sensibili o addirittura scaricare una minaccia.
Per nascondere l’intento malevolo di queste e-mail, i criminali informatici utilizzano sofisticate tecniche di offuscamento. Alcune e-mail includono, per esempio, dichiarazioni sulla privacy di Microsoft copiate e incollate, contribuendo a creare un’immagine del sito praticamente autentica.
Altre e-mail contengono link a pagine Microsoft o Bing, rendendo ancora più difficile per i sistemi di sicurezza tradizionali riconoscere e mitigare efficacemente queste minacce.
Nell’e-mail mostrata di seguito, un cybercriminale ha effettuato lo spoofing di un’e-mail Microsoft e si è anche spacciato per l’amministratore aziendale di un’organizzazione, inviando un’e-mail (falsa) per conto dell’amministratore.
L’e-mail sembra credibile. In particolare, lo stile dell’e-mail è talmente simile rispetto a quello che gli utenti generalmente ricevono che è molto difficile che chi riceve la comunicazione si allerti e segnali la cosa.
Il linguaggio è perfetto. Lo stile è familiare. La grafica è impeccabile. Quindi, cosa devono fare le organizzazioni?
Che cosa devono fare le organizzazioni per non cadere nel tranello?
Esistono misure che le organizzazioni possono adottare per evitare queste minacce basate sulle e-mail:
- Consapevolezza degli utenti. Anche se il testo generativo basato sull’intelligenza artificiale riesce a eludere gli errori grammaticali e le incoerenze stilistiche è fondamentale una vera formazione alla consapevolezza dei rischi in cui rischia di incorrere e dei pericoli che le minacce possono creare.
- Sicurezza della posta elettronica basata sull’intelligenza artificiale. Questo blocca l’intero spettro delle incursioni nella casella di posta elettronica. Gli strumenti di sicurezza delle e-mail basati sull’intelligenza artificiale sfruttano l’analisi comportamentale e l’apprendimento automatico per prevenire spoofing, phishing, minacce BEC e altro ancora.
- Patching del software. Le organizzazioni devono mantenere tutti i software aggiornati, per evitare che i criminali informatici sfruttino eventuali bug che potrebbero consentire un facile spoofing delle e-mail o un’interruzione del servizio.
