Un’e-mail aziendale poco convincente: ecco in cosa consiste la campagna phishing che sfrutta il Covid-19

Sembra un’e-mail aziendale, ma all’interno vi è un link che punta ad un form contatti che una volta compilato, darà in pasto ai criminali informatici i dati sensibili inseriti

Un’e-mail aziendale poco convincente: ecco in cosa consiste la campagna phishing che sfrutta il Covid-19

Condividi sui social

Sicurezza e GDPR 16/06/2021

È stata scoperta dai ricercatori del Cofense Phishing Defense Center una nuova campagna di phishing messa in atto per colpire i dipendenti che ritornano a lavorare in azienda, dopo lo smart working dovuto al periodo Covid, per rubare loro dati sensibili. 

Questa campagna è diversa dalle solite a cui siamo abituati, in quanto presenta delle particolarità, che bisogna conoscere. 
 

Campagne di Phishing Covid-19 rivolte ai dipendenti: tutto quello che c’è da sapere
 

Queste comunicazioni si presentano come ufficiali e vengono inviate a nome del Chief Information Officer, comunicando l’urgenza di informarsi su alcune modifiche operative da intraprendere in azienda relativamente alle nuove disposizioni da Covid-19. 

In sostanza, l’obiettivo delle e-mail è quello di rubare le credenziali ai dipendenti presentando loro qualcosa di familiare ( una comunicazione inviata appunto da una persona che ha un ruolo importante in azienda). 

Nello specifico, il corpo dell’e-mail è caratterizzato da un link ad una pagina pericolosa di Microsoft SharePoint con due documenti in cui vengono comunicate le nuove misure da adottare con il verificarsi del ritorno dei dipendenti in azienda. 

Se l’utente casca nella trappola, cliccando il link che gli viene presentato, accederà automaticamente ad un form contatti e gli verrà richiesto di inserire le credenziali personali. 

La differenza con le tradizionali campagne di phishing è che quest’ultima porta a due documenti che sembrano apparentemente appartenere all’azienda e quindi si propongono fintamente come documenti ufficiali aziendali. Questo è il tratto distintivo che dovrebbe subito all’armare gli utenti. 
 

Come ci si difende da un attacco del genere?
 

Prima di tutto è importantissimo imparare a saperlo individuare. 

In primis, è risaputo che i criminali informatici, al fine di aumentare la probabilità di successo delle loro campagne di phishing hanno sfruttato quelli che sono stati gli argomenti di attualità: prenotazioni per campagna vaccinale, incentivi offerti ai lavorati che suscitano curiosità nell’utente e lo spingono al click. 

Molto probabilmente questi episodi si verificheranno molto spesso nel futuro prossimo, per questo bisognerà rimanere vigili e prestare attenzione a qualsiasi segnale insolito. 

 

 

 



Condividi sui social