In questi giorni è stata scoperta una nuova campagna phishing con allegati personalizzati. I destinatari di questa minaccia sono i dipendenti aziendali che trovano difficile riconoscere le comunicazioni che ricevono come vere e proprie minacce. Sono stati i ricercatori di Kaspersky, nota azienda di sicurezza informatica, ad aver scoperto questa recente operazione d’attacco.
Oltre a contenere allegati personalizzati e ingannevoli, queste email sono anche “impreziosite” da un falso badge di mittente verificato. Questo elemento non è da prendere sottogamba. Infatti, è in grado di rafforzare la fiducia del destinatario della comunicazione che crede di essere di fronte a una mail legittima.
Così viene invitato ad aprire un file allegato con la scusa di esaminare protocolli di lavoro a distanza oppure gestire benefit e standard di sicurezza. Per aggirare i filtri anti-spam e i sistemi di sicurezza aziendali, le email di questa nuova campagna phishing hanno sostituito al testo vero e proprio un’immagine nell’intero corpo.
Perché questa nuova campagna phishing è pericolosa
Roman Dedenok, Anti-Spam Expert di Kaspersky, ha spiegato perché questa nuova campagna phishing, che colpisce le aziende tramite i suoi dipendenti, è così pericolosa. Nel comunicato stampa ufficiale ha dichiarato: “Questa campagna dimostra un nuovo livello di sofisticazione negli attacchi di phishing e forse stiamo assistendo a un nuovo meccanismo automatico di invio di e-mail, che genera per ogni destinatario un documento allegato separato e un’immagine distinta per il corpo dell’e-mail“.
Uno degli aspetti preoccupanti riguarda proprio il modus operandi dei cybercriminali. “Questa tattica consente di ampliare la portata dell’attacco e, allo stesso tempo, di eludere le difese tradizionali. Le aziende devono dare priorità alle misure di sicurezza avanzate e alla formazione dei dipendenti per contrastare“, ha continuato e concluso Dedenok.
Difendersi da questa nuova campagna phishing è fondamentale per le aziende. Quindi è importante continuare a utilizzare soluzioni di sicurezza specializzate nei server di posta elettronica aziendale. Inoltre, è necessario verificare che tutti i dispositivi dei dipendenti, inclusi smartphone e tablet, siano dotati di un software di sicurezza.
Infine, è necessario informare e formare regolarmente i propri dipendenti in merito a questa nuova campagna di phishing e alle nuove tecniche di attacco per il furto di identità e di informazioni sensibili.
