Condividi su:
Avanan, una società di Check Point Software, ha dato alla luce una scoperta riguardante l’evoluzione degli attacchi phishing utilizzando servizi comuni come iCloud, PayPal, Google Docs e Fedex per trasmettere tali cyber attacchi. Sappiamo che l‘AI di Avanan protegge il cloud email e le suite di collaborazione dagli attacchi informatici che eludono gli strumenti di sicurezza predefiniti e avanzati. Fa utilizzo di una sicurezza invisibile multistrato che gli permette una difesa a 360 gradi di molte applicazioni come Office, G-Suite, Teams e Stack. Dal report di Avanan i risultati che ne conseguono sono vari. Oltre 30 mila attacchi via email, la maggioranza di tali attacchi viene utilizzato attraverso iCloud, anche se non mancano altri servizi come PayPal, Google Docs e Sharepoint.
Ecco ulteriori dati sul phishing ottenuti dal report
Questo nuovo metodo denominato Phishing Scams 3.0, non richiede compromissioni o codici. Questo metodo è diffuso perchè si necessita solo di un account gratuito per infiltrarsi nelle caselle di posta delle persone. Questo tipo di attacco è incentrato per le aziende. Infatti un attacco tradizionale si basa sulla capacità di camuffarsi all’interno di un’impresa, o più semplicemente di fingersi un partner esterno di fiducia. Ad oggi giorno però si preferisce compromettere un account appartenente all’organizzazione o ad una delle organizzazioni di fiducia esterne, per inserirsi nei thread di posta elettronica.
“Stiamo assistendo a qualcosa di completamente nuovo, in cui gli aggressori utilizzano servizi legittimi e ben noti per eseguire i loro attacchi. In tali truffe, la vittima riceve un’e-mail da un servizio totalmente legittimo, come può essere PayPal o GoogleDocs, che includerà un collegamento a un sito malevolo. A febbraio e marzo, i nostri ricercatori hanno rilevato un totale di 33.817 attacchi e-mail, impersonando aziende e servizi legittimi e popolari. Chiamiamo questo nuovo tipo di attacchi informatici ‘Phishing Scams 3.0’ o ‘BEC Firm Impersonation’.”
Ha annunciato Jeremy Fuchs, portavoce di Avanan, Check Point Software company. “Non c’è nulla di pericoloso in questi siti popolari che vengono sfruttati, né esiste una vulnerabilità. Però i criminali utilizzano questi servizi per ottenere l’accesso alla posta in arrivo di un utente. Esorto vivamente le persone ad attivare l’autenticazione a due fattori e utilizzare i filtri e-mail per proteggersi da questo tipo di attacchi.”
Ecco dei consigli su come tutelarsi online
Se si è a capo di un’azienda, è bene ricordare che i corsi di formazione e di aggiornamento sono indispensabili, affinchè i dipendenti riescano a tutelarsi da questi attacchi. Ricordiamoci che se i dipendenti falliscono nell’impresa chi subisce la buona parte dei danni è l’impresa stessa. Inoltre esistono tanti metodi di protezione anti phishing anche gratuiti come Avira o Avast. Questi sono prodotti affidabili, già con la versione di base. Ricordiamo che per una totale protezione queste applicazioni offrono una loro versione premium a pagamento mensile o annuale, che permette la copertura massima da tutti i tipi di malware.
Un altro consiglio è quello di non avere un accesso prioritario per quando riguarda le transazioni, o generalmente i compiti svolti. Prendiamo per esempio il caso di PayPal, l’aggressore crea un conto gratuito su PayPal, riesce a trovare gli indirizzi di posta elettronica per spedire delle email, di conseguenza crea una falsa fattura di addebitamento verso l’utente in questione oppure di un falso servizio in fase di rinnovamento. Alla fine basta semplicemente inviare l’email e aspettare il click da parte dell’utente.
Via: comunicato stampa
Fonte immagine copertina: Check Point Software
Seguici su Telegram