Le truffe di “phishing” possono colpire qualsiasi realtà, grande o piccola…

Privacy, Sicurezza

Il numero di truffe online chiamate “phishing” sta crescendo continuamente, e chiunque può diventare un bersaglio.

Se da un lato l’email è diventata sempre più una commodity, le truffe tramite email sono cresciute in parallelo diventando sempre più sofisticate. E se pensi che i criminali informatici mirino solo a grandi e influenti aziende nel mondo come Sony, sei sulla strada sbagliata. Sì, ci sono gruppi come “The Dukes” che hanno scelto veramente con cura i loro bersagli. Tuttavia, ognuno può essere un bersaglio: di seguito raccontiamo un caso di come una startup finlandese sia stata attaccata.

L’azienda in questione è una startup tecnologica finanziaria con sede in Finlandia che opera in EU. Nonostante non sia un grosso player, l’azienda tuttavia opera in un settore – bancario e finanziario – che riveste un elevato interesse per i criminali informatici. Ha una clientela consolidata anche in altri settori. Recentemente, il loro CEO ha ricevuto un email di phishing. L’email sembrava legittima, con un logo di Google e un elemento linkato che parlava di documenti relativi a investimenti/pagamenti, ma che conteneva link a una pagina di login che non era di Google.

Fortunatamente, l’attacco è stato scoperto prima che qualcuno ne cadesse vittima. Essendo questa un’organizzazione ben consapevole del valore della sicurezza, i suoi dipendenti sapevano di dover stare all’erta: questa era il secondo attacco simile che provava a colpirli. La prima volta, erano stati presi di mira attraverso un loro partner, il che rappresenta un modo molto comune per cercare di entrare nella rete di un’azienda. Anche in quel caso l’attacco era stato rilevato prima che qualcuno abboccasse.

Henri Lindberg, Direttore della Cyber Security Business Line di F-Secure spiega:

“In Finlandia le startup vengono prese di mira in questo modo (e molto probabilmente anche altrove) – E’ un fenomeno continuo, con molti casi conosciuti. L’ultima volta, l’attaccante stava usando l’identità di un investitore venture capital più piccolo, che era entrato in contatto con la società in questione, facendo quindi sembrare l’attacco di phishing legittimo. Abbiamo visto esempi simili in precedenza, tuttavia rimane un buon trucco.”

Secondo Henri, “gli attaccanti mirano alle credenziali di Google – Google non forza ad avere l’autenticazione a due fattori e quindi la sua adozione non è universale. Una volta che l’attaccante ha ottenuto accesso alle credenziali di Google, e se l’autenticazione a due fattori non è abilitata, potrebbe impostare degli inoltri di email dalla tua posta in arrivo, prendendo di mira altri utenti, e richiedendo l’accesso ai loro sistemi. I nostri consulenti hanno visto moltissimi attacchi di questa natura.”

Altri modi per creare una backdoor potrebbero essere: aggiungere credenziali per un’applicazione, attivare IMAP/POP, condividere file da Drive, ecc. E’ sorprendentemente difficile passare attraverso decine o addirittura centinaia di account Google in modo centralizzato. E’ l’assenza di strumenti di terze parti o di script personalizzati, che rende il backdooring degli account così efficace.

La cosa bella di questo attacco è che una volta che colpisce un utente con una password “standard” (tipicamente la password dell’azienda) o qualcuno che condivide le sue credenziali attraverso servizi che sono esposti, solo il cielo è il limite.

“Nella nostra esperienza – conclude Henri – i primi dipendenti nelle startup sono i bersagli più devastanti, poiché solitamente hanno accesso ovunque.

Come proteggerti

  • Stai attento quando inserisci la tua password.
  • Abilita l’autenticazione a due fattori.
  • Utilizza gli strumenti Security Checkup e Privacy Checkup integrati in Google.
  • Rivedi periodicamente le impostazioni dei filtri dell’email e di inoltro, siti e app connesse, dispositivi e attività, file condivisi.
  • Disabilita gli accessi POP e IMAP se non ti servono per un client desktop o mobile.

 

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: