Gli attacchi informatici diventano sempre più sofisticati. Gli hacker puntano ora su comunicazioni personalizzate, false etichette di “mittente verificato” e link ingannevoli per carpire informazioni sensibili dai dipendenti delle aziende. A segnalarlo sono gli esperti della società di sicurezza informatica Kaspersky, che hanno identificato una nuova campagna fraudolenta via email progettata per superare le difese informatiche interne e accedere ai dati aziendali.
Il punto di forza di questa nuova minaccia è la personalizzazione: i messaggi non solo appaiono ufficiali, ma includono anche il nome del destinatario, ripetuto più volte, per far sembrare la comunicazione autentica e specificamente indirizzata alla vittima.
“Le comunicazioni, caratterizzate da un contenuto ingannevole, contengono il falso badge ‘mittente verificato’ per rafforzare la fiducia, includono il nome del destinatario e invitano ad aprire un file allegato”.
Il documento allegato si presenta come un presunto “manuale per i dipendenti”, ma al suo interno contiene solo un frontespizio, un indice e una pagina con un QR code che rimanda a un sito trappola.
“A differenza di altre minacce simili, come spiegano i ricercatori di Kaspersky, in questa nuova tattica l’email riporta più volte il nome della vittima, per convincerla che sia stata creata appositamente per lei”.
Una volta che il QR viene scansionato, la vittima viene reindirizzata a una pagina fraudolenta in cui le viene chiesto di inserire le proprie credenziali aziendali: un passaggio cruciale per gli aggressori, che in questo modo possono accedere ai sistemi interni e trafugare dati sensibili.
“Quando l’utente scansiona il codice e segue il link, viene reindirizzato ad una pagina fraudolenta in cui le viene chiesto di inserire le proprie credenziali aziendali, aspetto fondamentale per gli aggressori”.
A quel punto, il danno è fatto. Le credenziali rubate vengono utilizzate per accedere ai sistemi aziendali e compromettere reti, database e altri strumenti interni.
Kaspersky invita tutte le aziende e i dipendenti a prestare massima attenzione: è fondamentale esaminare con attenzione le email, riconoscere i segnali tipici del phishing e non condividere mai informazioni sensibili senza verificare l’identità del mittente.
“In caso di richieste sospette, specialmente se relative a dati sensibili, è essenziale che i dipendenti ‘verifichino la loro autenticità direttamente con il reparto risorse umane, utilizzando canali sicuri e separati da quelli potenzialmente compromessi’”.
