I criminali informatici cercano regolarmente di approfittare di grandi eventi sportivi o culturali per ingannare gli spettatori con il social engineering, spacciandosi per partner ufficiali, infrastrutture, piattaforme di biglietteria o siti di prenotazione di viaggi. In questo orizzonte di rischio, Proofpoint ha presentato i risultati di uno studio che mostra come due terzi (66%) dei partner ufficiali dei Giochi Olimpici di Parigi 2024 non abbiano messo in essere le misure di sicurezza necessarie per proteggersi dall’impersonificazione di dominio, esponendo così il pubblico al rischio di frodi via e-mail.
Inoltre, mentre gli spettatori di tutto il mondo si preparano a prenotare il loro viaggio online e molti sono ancora alla ricerca di un posto per assistere agli eventi, la maggior parte di comuni locali che ospitano i giochi (70%), le principali piattaforme di ticketing online (90%) e i siti di viaggi (40%) non bloccano in modo proattivo le e-mail fraudolente che potrebbero raggiungere il pubblico.
In vista dei Giochi di Parigi dell’estate 2024, l’intero ecosistema deve essere quindi rafforzato per affrontare la minaccia già pervasiva delle frodi via e-mail, principale vettore di attacco. Per stabilire lo stato attuale delle difese contro il rischio di impersonificazione, Proofpoint ha analizzato i livelli di adozione del protocollo DMARC (Domain-based Message Authentication, Reporting and Conformance), una misura fondamentale di protezione delle email, da parte di tutti i partner ufficiali dei Giochi, delle autorità locali, delle piattaforme di biglietteria e di prenotazione di viaggi online, e i risultati sono preoccupanti.
DMARC, la prima linea di difesa contro le frodi via e-mail
I criminali informatici utilizzano sempre più tattiche per impersonare organizzazioni legittime al fine di raggiungere i loro obiettivi, invece di compromettere e infiltrarsi nelle reti e nelle infrastrutture tecniche delle loro vittime. DMARC è un protocollo di autenticazione delle e-mail progettato per proteggere i nomi di dominio dall’uso improprio da parte dei criminali informatici. Autentica l’identità del mittente prima di permettere a un messaggio di raggiungere la sua destinazione. DMARC prevede tre livelli di protezione: monitoraggio, quarantena e reject; quest’ultimo è il modo più sicuro per evitare che i messaggi sospetti raggiungano la casella di posta.
L’implementazione di DMARC consente a un’azienda di definire il trattamento da applicare ai messaggi di posta elettronica che utilizzano il suo nome di dominio, nonché la politica da adottare in caso di fallimento della verifica: accettare il messaggio di posta elettronica (p=nessuno, dove p indica la policy), classificarlo come spam (p=quarantena) o eliminarlo (p=reject).
Risultati principali della ricerca
In totale, Proofpoint ha analizzato i nomi di dominio che compongono l’ecosistema dei Giochi di Parigi:
- Tra i 77 Partner Ufficiali dei Giochi Olimpici, ben 66 (86%) hanno adottato il DMARC al livello base, ma solo 26 (34%) proteggono attivamente il loro dominio con la registrazione DMARC “reject” più alta, il che significa che due terzi (66%) dei Partner Ufficiali espongono il pubblico al rischio di frodi via e-mail;
- Delle 20 città che ospitano gli eventi dei Giochi, solo 6 (30%) proteggono attivamente il nome di dominio del loro sito web ufficiale con la registrazione DMARC “reject” più alta, mentre 5 (25%) non dispongono affatto del protocollo DMARC;
- Delle 10 piattaforme di rivendita di biglietti analizzate, 8 (80%) dispongono di una registrazione DMARC e solo una (10%) protegge attivamente il proprio nome di dominio in modalità “reject”.
- Infine, le 10 piattaforme di viaggio analizzate sono le più mature in termini di difese contro il rischio di impersonificazione del dominio: 6 (60%) proteggono attivamente il proprio nome di dominio in modalità “rifiuto” e il 90% ha implementato un record DMARC di base.
“È preoccupante vedere come la maggior parte degli attori dell’ecosistema dei Giochi Olimpici sia ancora in ritardo quando si tratta di proteggere le proprie e-mail, a pochi mesi dalla cerimonia di apertura. DMARC è una misura semplice da implementare ed estremamente efficace contro lo spoofing dei nomi di dominio che è alla base delle frodi via e-mail; il fatto che molte organizzazioni non lo abbiano ancora adottato fa temere l’avvento di una minaccia informatica di proporzioni senza precedenti,” spiega Loïc Guézo, Director of Cybersecurity Strategy di Proofpoint.
“Inoltre, è importante che i potenziali spettatori tengano a mente che i biglietti per i Giochi possono essere acquistati solo attraverso il sito ufficiale, che è completamente conforme a DMARC e blocca in modo proattivo le e-mail fraudolente che arrivano al pubblico”, continua Guézo.
Misure di prudenza
Se da un lato le aziende devono mettere in atto misure forti per proteggere il pubblico, dall’altro gli utenti stessi devono essere estremamente vigili, soprattutto nel periodo che precede i Giochi, e tenere a mente le seguenti raccomandazioni:
- Diffidare di e-mail, messaggi o chiamate non richieste, soprattutto se suggeriscono di intraprendere azioni “urgenti” o chiedono un pagamento.
- Non fornire mai informazioni finanziarie o password via e-mail o SMS. Chiamare sempre direttamente la banca se si riceve una richiesta potenzialmente sospetta.
- È importante creare una password unica per ogni account online che su utilizzia, usando tre parole casuali per creare una password forte e memorabile e attivando l’autenticazione a più fattori (MFA) quando possibile.
