Dalle finte e-mail di licenziamento inviate utilizzando account similia quelli delle risorse umane a false notifiche di consegna che invece nascondono una trappola. In occasione dell’emergenza Covid-19 i criminali informatici hanno intensificato i loro attacchi dando vita a strategie sempre più mirate per appropriarsi di dati personali o credenziali di accesso a servizi e conti bancari delle loro vittime. A evidenziarlo è il nuovo report di Kaspersky sullo spam e il phishing riferito al secondo trimestre del 2020, quello interessato dal lockdown in gran parte del pianeta.
Il phishing, spiega la società specializzata in sicurezza informatica – è una tecnica di attacco di social engineering tra le più antiche e versatili. Gli attacchi di questo genere sono utilizzati in molti modi e per diversi scopi, per indurre gli utenti incauti a visitare un sito e inserire le proprie informazioni personali. Possono riguardare, in questo caso, le credenziali finanziarie come le password dei conti bancari o i dettagli della carta di credito, o ancora i dati di login agli account dei social media. Se sottratte, queste informazioni possono essere sfruttate per condurre diverse operazioni illecite, come il furto di denaro o la compromissione delle reti aziendali. Per questo motivi, il phishing è un metodo molto diffuso per avviare un’infezione. Si tratta – prosegue Kaspersky – di un metodo di attacco efficace perché è praticato su larga scala. I criminali informatici aumentano le loro possibilità di carpire le credenziali di vittime ingenue inviando numerose email a nome di istituzioni legittime o promuovendo pagine false. I primi sei mesi del 2020, tuttavia, hanno messo in luce un nuovo aspetto di questa ben nota forma di attacco.
Come indicato nell’analisi di Kaspersky, nel secondo trimestre del 2020 i phisher hanno effettuato sempre più attacchi mirati, concentrandosi soprattutto sulle piccole imprese. Per destare l’attenzione delle vittime, i truffatori hanno falsificato e-mail e siti web di aziende di cui le vittime avrebbero potuto acquistare i prodotti o i servizi. I siti creati dai criminali spesso non erano creati con molta cura e non sembravano autentici.
“Questi attacchi mirati di phishing – si legge nella nota – possono avere gravi conseguenze. Dopo aver ottenuto l’accesso alla mailbox di un dipendente, un criminale può utilizzarla per lanciare ulteriori attacchi contro l’azienda per cui lavora, altri dipendenti o anche i suoi contractor.
Per truffare le proprie vittime, nello specifico, gli hacker hanno inviato e-amil fingendosi servizi di consegna, servizi postali, servizi finanziari o servizi delle risorse umane.
“Facendo un bilancio dei risultati del primo trimestre, avevamo ipotizzato che il COVID-19 fosse stato l’argomento maggiormente utilizzato da spammer e phisher negli ultimi mesi – spiega Tatyana Sidorina, security expert di Kaspersky – Le ricerche hanno confermato questa teoria. La distribuzione di spam non correlato alla pandemia è invece stata minore, e i phisher hanno adattato i loro vecchi schemi per renderli compatibili all’attuale scenario, escogitando inoltre nuovi stratagemmi”
