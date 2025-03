Nuova campagna di phishing usa l’impersonificazione dei brand per rubare credenziali aziendali e personali: come difendersi?

Una nuova ed estesa campagna di phishing, scoperta da Check Point Research, ha compromesso più di 7.300 aziende e 40.000 individui in tutto il mondo. Le regioni più colpite sono gli Stati Uniti (75%) e l’Europa (10%). Gli hacker si sono spacciati per brand conosciuti e hanno presentato false offerte via e-mail con l’obiettivo di diffondere link per download malevoli e raccogliere così credenziali da sfruttate per il proprio guadagno.

La campagna si basa sull’uso di account violati con furto di credenziali, appartenenti all’agenzia di viaggi Riya, per inviare messaggi e-mail. I messaggi provenienti da questi account sfruttano trend e marchi popolari per attirare le potenziali vittime. Il 75% dei messaggi inviati fa riferimento alla criptovaluta nota come Bitrock, mentre circa il 10% dei messaggi cita la piattaforma di trading di criptovalute ApolloX (APX). Un altro 10-15% impersonifica brand di catene di distribuzione.

E-mail che suggerisce agli utenti di far richiesta della criptovaluta Bitrock

Dati recenti mostrano che oltre 1,1 miliardi di dollari sono stati persi a seguito delle truffe che impersonano aziende e agenzie governative.

Gli schemi di impersonificazione diffusi sono diventati più ingannevoli, più comuni, altamente mirati, rappresentando un vero e proprio rischio per gli individui, i dipendenti e i marchi che vengono sfruttati.

Ecco alcuni consigli per arginare le frodi aziendali:

Sfruttare gli strumenti per la gestione del brand. Applicare la protezione zero brand spoofing su tutti i vettori di attacco consente di bloccare l’accesso ai link che impersonano marchi internazionali o locali con un tasso di rilevamento superiore del 40% rispetto alle tecnologie tradizionali. Investire nella prevenzione delle minacce basata su Intelligenza Artificiale. Per evitare contenuti malevoli, è molto importante concentrarsi sulle tecnologie avanzate di filtraggio delle e-mail, come la prevenzione delle minacce basata sull’intelligenza artificiale, il sandboxing e l’analisi comportamentale. Richiedre/utilizzare funzionalità avanzate. Disporre di protocolli di monitoraggio e autenticazione dei domini (come SPF, DKIM e DMARC) consente di impedire agli aggressori di lanciare e-mail che si spaccino per mittenti di un determinato dominio. Creare un’esperienza di apprendimento continuo, implementando la formazione sulla sicurezza, e aiutando così i dipendenti a riconoscere i tentativi di phishing. Disporre di un Incident Response Plan (IRP), ovvero un piano di risposta agli incidenti di phishing (IRP) al fine di anticipare l’escalation di un attacco di phishing e avviare una modellazione dello scenario. È fondamentale aver determinato come limitare l’impatto potenziale di un attacco e le attività accessorie necessarie per bloccarlo.

Raccomandazioni per far fronte agli attacchi da parte dei privati e a furti di credenziali