Nel mondo degli attacchi hacker esistono anche alcune fattispecie di minacce che appaiono, per assurdo, come offerte d’aiuto per salvaguardare la sicurezza dei sistemi, ma che in realtà celano il più classico dei tentativi di phishing. Un esempio è quello che viene trattato in questo articolo, che tratta di un tipo di truffa indirizzata alle caselle email delle aziende con lo scopo di rubarne le credenziali di accesso.
Questo genere di attacchi si sviluppa dopo aver ricevuto un messaggio di posta contenente un alert sulla presenza di contenuto malevolo all’interno della propria casella. Il messaggio comprende anche un invito a fare clic su un link che poi riporta ad una maschera di login nella quale si dovrà inserire la password della propria casella per poi eseguire una scansione di tutti i messaggi per verificare quali sono quelli pericolosi. A fornire un esempio della truffa ci ha pensato Kaspersky, che ha condiviso la seguente immagine della pagina di accesso allo scanner.
La veridicità di queste pagine è assolutamente inesistente per vari motivi. Innanzitutto, l’intestazione solitamente presenta il nome dell’azienda per la quale si lavora ma l’indirizzo riporta un dominio differente, inoltre è lecito pensare che, se ci viene recapitata una mail nella quale chi scrive sa già della presenza di virus nella casella è quantomeno strano che venga chiesta la password d’accesso. I tecnici della nota azienda di sicurezza informatica hanno raccontato di aver provato ad effettuare una scansione con due nomi di azienda diversi. Il risultato è stato che i file segnalati come infetti avevano sempre lo stesso nome a prescindere dalla casella selezionata, fornendo una riprova definitiva sulla natura fraudolenta di queste email.
Tornando al messaggio, generalmente in queste truffe possono essere notati i consueti errori di sintassi e la mancata indicazione della persona o del team che ci sta inviando la mail, sia esso interno all’azienda o di un provider. Per rinforzare questo basta dare un’occhiata anche all’indirizzo del mittente, che spesso scrive da una casella gratuita come Hotmail e non da un indirizzo a noi conosciuto. Già questi pochi fattori basterebbero a cestinare il tutto senza neanche farci troppo caso.
Una cosa però dev’essere chiara.
Nel mercato dei servizi di sicurezza, nessun erogatore chiede mai l’intervento del singolo dipendente in questo genere di pratiche. Spesso infatti sono gli addetti alla cybersecurity a provvedere all’eventuale segnalazione delle mail spam dalle caselle dei dipendenti di un’azienda. Esistono a tal proposito delle soluzioni commerciali di vario costo ed efficacia, una di queste è LibraESVA, uno strumento verificato che segnala tutto preventivamente senza mai richiedere credenziali tramite strani messaggi di posta.
Una riflessione ulteriore riguarda un concetto molto semplice. I virus non si trovano mai nel singolo messaggio di testo, ma nei file che vengono allegati in esso, pertanto il contagio avverrebbe sul singolo PC e non sulla casella in sé, che può solo essere utilizzata a scopi malevoli dopo aver fatto breccia nei sistemi aziendali.
Come viene spesso ripetuto in moltissimi articoli, però, è necessario tornare a sottolineare che questi problemi nascono anche e soprattutto dalla scarsa competenza digitale dei dipendenti delle aziende, che spesso non riescono a fare una giusta selezione dei messaggi che vengono recapitati nelle proprie caselle. Per migliorare questo aspetto è assolutamente necessaria una formazione ad hoc combinata, come già detto, all’utilizzo di strumenti professionali.
Fonte: 1