Una nuova ed estesa campagna di phishing, scoperta da Check Point Research, ha compromesso più di 7.300 aziende e 40.000 individui in tutto il mondo. Le regioni più colpite sono gli Stati Uniti (75%) e l’Europa (10%). Gli hacker si sono spacciati per brand conosciuti e hanno presentato false offerte via e-mail con l’obiettivo di diffondere link per download malevoli e raccogliere così credenziali da sfruttate per il proprio guadagno.
La campagna si basa sull’uso di account violati con furto di credenziali, appartenenti all’agenzia di viaggi Riya, per inviare messaggi e-mail. I messaggi provenienti da questi account sfruttano trend e marchi popolari per attirare le potenziali vittime. Il 75% dei messaggi inviati fa riferimento alla criptovaluta nota come Bitrock, mentre circa il 10% dei messaggi cita la piattaforma di trading di criptovalute ApolloX (APX). Un altro 10-15% impersonifica brand di catene di distribuzione.
E-mail che suggerisce agli utenti di far richiesta della criptovaluta Bitrock
Dati recenti mostrano che oltre 1,1 miliardi di dollari sono stati persi a seguito delle truffe che impersonano aziende e agenzie governative.
Gli schemi di impersonificazione diffusi sono diventati più ingannevoli, più comuni, altamente mirati, rappresentando un vero e proprio rischio per gli individui, i dipendenti e i marchi che vengono sfruttati.
Ecco alcuni consigli per arginare le frodi aziendali:
- Sfruttare gli strumenti per la gestione del brand. Applicare la protezione zero brand spoofing su tutti i vettori di attacco consente di bloccare l’accesso ai link che impersonano marchi internazionali o locali con un tasso di rilevamento superiore del 40% rispetto alle tecnologie tradizionali.
- Investire nella prevenzione delle minacce basata su Intelligenza Artificiale. Per evitare contenuti malevoli, è molto importante concentrarsi sulle tecnologie avanzate di filtraggio delle e-mail, come la prevenzione delle minacce basata sull’intelligenza artificiale, il sandboxing e l’analisi comportamentale.
- Richiedre/utilizzare funzionalità avanzate. Disporre di protocolli di monitoraggio e autenticazione dei domini (come SPF, DKIM e DMARC) consente di impedire agli aggressori di lanciare e-mail che si spaccino per mittenti di un determinato dominio.
- Creare un’esperienza di apprendimento continuo, implementando la formazione sulla sicurezza, e aiutando così i dipendenti a riconoscere i tentativi di phishing.
- Disporre di un Incident Response Plan (IRP), ovvero un piano di risposta agli incidenti di phishing (IRP) al fine di anticipare l’escalation di un attacco di phishing e avviare una modellazione dello scenario. È fondamentale aver determinato come limitare l’impatto potenziale di un attacco e le attività accessorie necessarie per bloccarlo.
Raccomandazioni per far fronte agli attacchi da parte dei privati e a furti di credenziali
- Mostrare cautela rispetto alle e-mail non richieste, verificando attentamente l’indirizzo di un determinato mittente ed evitando di cliccare su link o scaricare allegati da messaggi indesiderati.
- Proteggere le informazioni personali, evitando di condividere le credenziali di accesso, i dettagli finanziari o le informazioni personali via e-mail.
- Verificare le comunicazioni del brand. Se necessario, contattare le aziende direttamente attraverso i siti web ufficiali o i canali di assistenza clienti verificati, evitando di utilizzare le informazioni di contatto fornite nelle e-mail sospette.
- Segnalare le e-mail sospette, Inoltrandole al vostro provider di posta elettronica e segnalando il tentativo di impersonificazione del brand al canale ufficiale di segnalazione delle frodi dell’azienda in questione. Una volta segnalate le e-mail, se necessario, può essere prudente cancellarle per evitare clic accidentali.
