Sophos, azienda che si occupa di sicurezza online, nel tentativo di fornire più elementi formativi sulla protezione dei sistemi aziendali, ha recentemente stilato una lista dei tentativi più comuni utilizzati dagli hacker per fare phishing.
Ricordiamo che il phishing è un attacco perpetrato via email nel quale si chiede, con diverse strategie, di utilizzare le proprie credenziali d’accesso a sistemi di qualsiasi natura, dall’home banking alle reti aziendali utilizzando maschere d’accesso farlocche ma simili a quelle reali. Si è cercato di capire se gli utenti della rete cadessero più facilmente nelle minacce palesi o negli attacchi più camuffati. Per fare un esempio: era più facile che un attacco hacker andasse a segno instillando la paura o con una finta offerta vantaggiosa? Ovviamente tutta questa analisi è stata fatta basandosi sulle finte comunicazioni interne, per far capire il modus operandi da seguire quando si ricevono messaggi apparentemente provenienti dalla propria azienda.
La seconda delle due alternative è risultata quella più utilizzata dai malintenzionati della rete, e le mail segnalate non erano niente di più di evidente spazzatura cestinabile dopo una prima occhiata.
Si comincia con le email riguardanti nuove policy aziendali sui comportamenti da tenere sul posto di lavoro, apparentemente inviate dal comparto delle risorse umane, nelle quali si chiede di leggere tutte le novità nel documento. La truffa si basa sulla consapevolezza dei dipendenti di dover aprire obbligatoriamente documenti di questo tipo per non avere problemi coi dirigenti.
Anche quella sui documenti fiscali in ritardo è una delle esche più utilizzate dagli hacker, con messaggi che invitano a guardare quando sarà la nuova scadenza. Anche in questo caso si fa leva su delle tematiche di estremo interesse, quindi ci si sente obbligati a cliccare sui link presentati per avere maggiori informazioni.
Con il lavoro da remoto è aumentata anche l’attenzione ai sistemi IT delle aziende, anche per capire per quanto tempo si deve eventualmente stare fermi in caso di interventi tecnici. È proprio questa la trappola utilizzata da chi tenta di attaccare gli utenti, tramite l’invio di finti avvisi via email che parlano di necessità di manutenzione ai sistemi.
Ci sono poi le finte mail che annunciano l’assegnazione di una task, nelle quali si è molto spinti a fare clic per la natura stessa dell’argomento. C’è da dire che molti sistemi per lo Smart Working consentono di aggirare questi pericoli con strumenti interni alle piattaforme aziendali, che però sono spesso conosciuti anche da chi attacca. È molto frequente invece vedere dipendenti che cadono nella trappola del sedicente test per l’invio della posta elettronica, utilizzando link fraudolenti apparentemente ricevuti dalla propria azienda.
Altri messaggi potenzialmente pericolosi sono quelli che trattano di una tematica molto cara ai dipendenti: le ferie. Spesso vengono inviate email contenenti la nuova regolamentazione interna per l’assegnazione dei giorni liberi, che vengono anche aperte proprio per la delicatezza dell’argomento.
La truffa più originale tra quelle della top10 stilata da Sophos è sicuramente quella delle luci accese della macchina nel parcheggio aziendale. In un messaggio email inviato dalla portineria si invia un link o un allegato con la foto della macchina della vittima, invitandola a controllare se corrisponde ed avvisandola che sta rischiando di non ripartire una volta terminato l’orario di lavoro. Chiaramente tutto ciò è falso, ciò che è reale è il pericolo che si corre cliccando sul link.
Ci sono poi alcuni messaggi, visti spesso in moltissimi articoli, che avvisano di una mancata spedizione da parte di un corriere, contenenti link malevoli dove inserire i propri dati per visualizzare la nuova data di arrivo. Un altro esempio di truffa è quello dei documenti protetti aziendali da scaricare seguendo un percorso tortuoso che comprende l’inserimento dei dati di login e dismettendo alcune misure di sicurezza.
L’ultimo dei messaggi fraudolenti contenuti in questa particolare classifica è il finto avviso di messaggio non letto da parte di un reclutatore di LinkedIn. Con i problemi dovuti al lockdown queste mail sono un’ottima esca, poiché molte persone si sono trovate in cerca di una miglior sistemazione lavorativa e si sono sentite più invogliate a fare clic su questo genere di link.
I consigli per evitare attacchi phishing come quelli elencati sono sempre gli stessi, ovvero il controllo ortografico dei messaggi, che spesso presentano evidenti errori di battitura, fare attenzione ai link presentati nel testo, contattare la persona che dovrebbe aver inviato la mail e soprattutto segnalare ai tecnici i messaggi sospetti.
Esistono ovviamente anche sistemi antivirus e antispam che consentono di analizzare preventivamente le email che arrivano nelle caselle aziendali, questi servizi non hanno un costo eccessivo, soprattutto se si pensa ai rischi ben più gravi che possono far scongiurare alle aziende.
Fonte: 1