SICUREZZA

La nuova arma degli hacker? I curriculum nelle e-mail

Tono amichevole, allegato malevolo in formato doc e contenuto credibile. Così messaggi di posta elettronica con finte autocandidature e richieste dai colleghi si trasformano in danni ingenti per le aziende. L’allarme degli esperti di Barracuda Networks

Pubblicato il 03 Feb 2017

lavoro-jobs-act-151104153323

Ormai non ci si può fidare nemmeno delle e-mail con i curriculum. Dopo i messaggi scritti in aramaico con offerte strabilianti di prestiti da gente improbabile o di incredibili e inaspettate vittorie a lotterie che nemmeno esistono, gli hacker hanno trovato un’altra esca per portare a termine gli attacchi informatici e penetrare i sistemi dei poveri malcapitati. Al cybercrime la fantasia non manca e la minaccia individuata dalla compagnia Barracuda Networks e spiegata nella rubrica mensile Threat Spotlight del suo blog ne è solo l’ultima dimostrazione.

A fine 2016, nell’arco di tempo di due settimane una sua azienda cliente ha ricevuto cinque curriculum vitae in formato doc e apparentemente credibili. Il numero di e-mail può sembrare esiguo, ma basta aprirne una per compromettere la credibilità, bloccare la rete o perdere grosse somme di denaro. Scaricando il file si innesca un’operazione molto pericolosa: scaricava ed eseguiva uno script visual basic, importava e lanciava funzioni esterne dal web, creava una shell e si connetteva a un server remoto cercando di eludere l’antivirus presente nel computer.

Le email avevano uno stile amichevole ed erano scritte in modo da sembrare inviate da un dipendente che chiede a un altro collega un parere su un CV. In tutti i casi, le email sono state aperte dai destinatari perché ritenevano fosse un normale curriculum inviato per visione proprio a loro. E ogni attacco aveva origine da una mail diversa e ognuna era inviata a un diverso dipendente. Due di questi erano assistenti amministrativi, uno era un contabile e gli altri due degli affari generali.

Ciò segue uno schema noto, in cui gli hacker non devono necessariamente raggiungere account sensibili come i top manager o qualcuno dell’IT. Essi cercano piuttosto di colpire l’anello debole in termini di sicurezza e un utente inconsapevole si presta allo scopo. Dopo avere infettato un account o un endpoint, essi tipicamente procedono a infettare dall’interno il resto dell’organizzazione. Esistono tipicamente due modi di operare: dopo avere infettato un account (ad esempio mediante il CV) una nuova minaccia viene inviata a un’altra persona usando la sua email; un account viene infettato e per suo tramite si individua chi in azienda si occupa di bonifici, fatture o altro. Queste informazioni sono quindi utilizzate per lanciare un attacco phishing mirato. Così un curriculum via posta elettronica riesce ad aprire una breccia nelle difese informatiche di un’azienda. Azienda avvisata, mezza salvata.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati