Tentativo di appropriazione e-mail? Ecco come difendersi

E' più di una volta che mi arrivano e-mail di amici o colleghi con file allegati: gli stessi, poi, propongono pagine di autenticazione e tentano di rubare le credenziali.

Una volta ci sono cascato e ho avuto dei problemi, altre volte no.

Comunque, non sempre queste mail sono semplici da riconoscere.

Come fare per tutelarsi da questi attacchi informatici?

I cybercriminali sanno bene che siamo tutti più propensi ad aprire un'email proveniente da un collega o da un amico piuttosto che da uno sconosciuto: è proprio per questo che che prediligono lanciare attacchi agli amici e colleghi di un utente, usando il suo account email.

Di solito, questi criminali si impossessano di un account utente e inviano false email ai suoi colleghi e contatti.

I messaggi contengono link contraffatti, ad esempio una finta condivisione OneDrive, creata apposta per sottrarre credenziali e acquisire il controllo di altri account.

A questo punto, i criminali inviano altre mail a una decina di colleghi dello stesso dipartimento con l'obiettivo di sottrarre altre credenziali.

Il messaggio appare in sé innocuo: una breve nota per avvisare il destinatario che una certa fattura è stata pagata.

Ma se i colleghi cliccano sul link verranno portati a una pagina di autenticazione in cui verrà loro richiesto di inserire le proprie credenziali.

se proseguono inserendo nome utente e password, i criminali prenderanno il controllo anche del loro account.

In sé, le credenziali di un'organizzazione conosciuta valgono una discreta somma nel dark web.

Possono essere vendute per lanciare nuove campagne di phishing che avranno un'elevata possibilità di successo poiché provengono da un dominio con una buona reputazione.

Le credenziali rubate possono inoltre essere usate per condurre attacchi di spear phishing o frodi.

In questi attacchi, gli hacker spediscono un'email dall'account compromesso con l'obiettivo di spingere il destinatario (in genere dell'area finanza) a effettuare un bonifico a un conto corrente del criminale.

Esistono diverse varianti di email finalizzate al furto di credenziali.

Abbiamo ad esempio osservato tentativi in cui veniva inviata una mail di phishing contenente nel corpo del messaggio il link a una condivisione OneDrive, come in questo esempio.

Una volta rubate le credenziali di un utente, questi attacchi possono montare rapidamente.

E l'aspetto preoccupante della questione è che le normali soluzioni di sicurezza dell'email non sono in grado di identificare questo genere di attacchi proprio perché provengono dall'interno dell'organizzazione.

Ricapitolando, le tecniche usate in questi attacchi sono:

  • Impersonation: i criminali fingono di essere colleghi o contatti della vittima per convincerla ad accettare le loro richieste.
  • Phishing: l'attacco viene scatenato inviando email agli utenti per impossessarsi delle loro credenziali.

E' buona norma analizzare attentamente quando arrivano questo tipo di email: il testo è sempre simile e comunque, guardando bene, l'arcano viene svelato.

10 maggio 2018 · Giovanni Napoletano

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Altre discussioni simili nel forum

phishing informatico e truffa

Approfondimenti e integrazioni dal blog

Sinistri stradali » A causa dell'incidente soffri di attacchi d'ansia? Hai diritto al risarcimento danni
Sinistri stradali: sì al risarcimento danni per l'automobilista che dopo l'incidente stradale è afflitto da attacchi di ansia. Ai fini della determinazione del lucro cessante e, dunque, dell'entità del risarcimento danni dovuto, si deve guardare alla «realtà di fatto» che si è concretamente determinata a seguito dell'incidente. Per cui anche ...
Conto corrente » Qualche espediente per difendersi dal pignoramento ordinario ed esattoriale
Pignoramento del conto corrente, sia esattoriale che ordinario: ecco qualche consiglio pratico per tutelarsi al meglio dai creditori. Quasi la maggioranza dei consumatori, nel nostro paese, possiede un conto corrente personale. Essere proprietari di un conto corrente, però, presenta diversi problemi. In primis, Il fisco, il quale, attraverso il monitoraggio ...
Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente?
Il famigerato phishing: molti italiani cadono, spesso, in questa trappola. Ma in sostanza, cos'è il phishing? E ancora, quando avviene, l'istituto di credito è responsabile? In quali casi deve il risarcimento danni al proprio correntista? Con la tecnica fraudolenta del phishing i cyber-criminali riescono ad acquisire i dati dei conti ...
Come proteggersi dal phishing
E' importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell'identità di chi li sta chiedendo. Il phishing è una frode informatica attuata da truffatori che inviano false e-mail apparentemente provenienti da una banca o da un'altra azienda della quale utilizzano il logo, il nome e l'impostazione ...
Acea ci ricasca » Molteplici casi di doppia fattura inviata ai clienti: ecco come difendersi
Ancora problemi per Acea: dopo i noti casi di bollette pazze, diversi clienti lamentano l'invio di doppia fattura, ancora un "errore"? Ecco cosa accade e come difendersi. Accade che Acea possa chiedere il pagamento di un vecchio bollettino non recapitato per errore. Aggiungendo di cestinarla nel caso in cui il ...

Briciole di pane

Altre info

staff e collaboratori
privacy e cookie
note legali - se accedi ai contenuti dichiari di averne preso visione
contatti


Cerca