Cybersicurezza: non abbocchiamo all’amo del phishing!

Se uno dei più grandi pericoli per aziende e pubbliche amministrazioni è quello degli ormai famigerati attacchi ransomware, c’è una piaga che riguarda tutti noi ed è ancora più subdola, meno pericolosa del ransomware ma in grado di creare parecchi problemi generando truffe, furti d’identità e di dati personali: si chiama “phishing”. Da segnalare che in molti casi è anche la tecnica usata per ottenere le credenziali di accesso a una rete poi sfruttate per lanciare attacchi ancora più gravi. Il phishing, variante di fishing (“pescare”), è una pratica fraudolenta che rientra negli attacchi di social engineering progettati per ingannare le vittime convincendole a fornire informazioni personali, dati finanziari o codici di accesso. Si tratta di una tecnica che i cybercriminali usano prevalentemente tramite email ricreate alla perfezione che simulano quelle di importanti aziende o servizi. Ultimamente per esempio sono state individuate due importanti campagne di phishing che hanno coinvolto gli Istituti di Credito Intesa Sanpaolo e Unicredit. Il metodo è semplice: i cybercriminali prendono di mira le caselle di posta elettronica dei clienti delle banche (e non solo) con email che ricreano in modo convincente la tipica formattazione delle comunicazioni bancarie con tanto di loghi e testo in cui l’utente viene avvisato che l’accesso al suo conto è stato disabilitato come misura precauzionale per una mancata richiesta di verifica. Gli utenti vengono poi invitati a cliccare un pulsante e confermare l’identità compilando una serie di dati.

Queste tipologie di attacco sono purtroppo molto frequenti e costituiscono un grosso problema sia per chi lavora in azienda, sia per gli utenti privati. Fornire informazioni è pericoloso ma lo è altrettanto cliccare sui pulsanti e link presenti in queste email perché si rischia di infettare il computer (o lo smartphone) con pericolosi malware. Nelle foto a seguire si possono vedere due esempi delle email usate per un attacco phishing: la prima è relativa alla campagna che ha coinvolto Intesa SanPaolo, la seconda invece è una campagna di phishing mirata ai clienti Amazon. Il primo caso sembra effettivamente una comunicazione ufficiale, ma la truffa si scopre subito verificando l’indirizzo email da cui è stata spedita. La seconda invece, oltre all’indirizzo email chiaramente contraffatto, è in inglese ed è altamente improbabile che la filiale italiana del gigante dell’e-commerce spedisca ai suoi clienti email di questo genere.

Una delle email di phishing usate nella recente campagna che ha coinvolto il gruppo Intesa SanPaolo
Email di phishing per rubare i dati degli account Amazon, più semplice da individuare come fake.

Gli analisti di BitDefender hanno rilevato una serie di campagne di phishing mirate all’azienda di trasporti DHL, anche in questo caso con fake email ideate per impossessarsi delle credenziali di accesso dei clienti e rubare i dati di carte di credito e informazioni sensibili. Una pratica relativamente recente è quella di lanciare campagne di phishing dai social network e dalle applicazioni e dei servizi di chat. Un report dei Kaspersky Labs ha individuato che tra dicembre 2020 e maggio 2021 sono stati registrati circa 480 casi di phishing al giorno (e questo solo per quanto riguarda i dispositivi Android) con una percentuale di invio (in tutto il mondo) tramite WhatsApp dell’89,6%, seguito da Telegram con il 5,6%. Viber è al terzo posto con una percentuale del 4,7% seguito da Hangouts con l’1%. Il collettivo di hacker DarkPath ha invece preferito colpire tramite una rete di 134 siti ingannevoli che si presentano come partner dell’Organizzazione Mondiale della Sanità e, in occasione della giornata mondiale della salute, invitavano i visitatori a rispondere a poche semplici domande per beneficiare di una ricompensa. Fornite le risposte, agli utenti veniva anche richiesto di condividere il link con i propri contatti di WhatsApp, una semplice tattica per generare una maggiore diffusione di siti fraudolenti.

Come difendersi? Il consiglio è ovviamente quello di non aprire mai allegati di nessun tipo senza prima averne verificato la reale provenienza, anche con un semplice controllo dell’indirizzo email. Se non siamo sicuri evitiamo anche di cliccare sui link e pulsanti presenti nelle email ma colleghiamoci al sito ufficiale della banca o del servizio coinvolto prima di prendere qualsiasi altra iniziativa. Ricordiamo poi che nessuno store online o servizio bancario ci chiederà la password di accesso tramite email o tramite messaggio SMS. Per essere al sicuro dalle numerose minacce che si possono incrociare sul web HyperGrid propone un servizio che protegge il computer durante l’uso online. Si chiama HyperFilter e il suo compito è quello di impedire ai contenuti dannosi di arrivare al computer. HyperFilter è sicuro e non ha bisogno di nessun tipo di installazione, rappresenta una valida soluzione per piccole aziende, artigiani e privati. Per le aziende invece Secure Email è un servizio premium che utilizza connessioni cifrate e tecnologie che garantiscono l’identità del mittente. Naturalmente tutta la posta in transito passa al vaglio di rigorosi controlli antivirus eseguiti con tecnologie di nuova generazione e filtri antispam che possono essere personalizzati in base alle esigenze degli utenti, dell’azienda o della pubblica amministrazione. Secure Mail è un servizio completo sotto ogni punto di vista e permette anche di gestire rubrica e calendari condivisi. HyperGrid Mail Outpost è invece progettato per integrarsi in modo trasparente con i server di posta elettronica già presenti in azienda in modo da contrastare lo spam, le attività di phishing e i virus trasmessi via email. Questo servizio, gestito e monitorato direttamente da HyperGrid, analizza in tempo reale email ed i loro allegati permettendo un controllo di sicurezza delle informazioni in transito.

Si tratta di tre servizi adatti a esigenze diverse e il team di Hypergrid saprà guidarvi nella scelta di quello più adatto alle vostre necessità. Per informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875