Attenzione all'ultimo attacco, utenti esasperati (mistergadget.tech)
Mentre molti si godono le meritate vacanze estive, il mondo della cybercriminalità non conosce pause. Anzi, è proprio in questi periodi di maggiore distrazione che i malintenzionati intensificano le loro attività.
Come abbiamo infatti più volte specificato il problema sorge nello specifico in quei periodi delicati come “Natale”, le vacanze estive e tutti quei momenti di maggiore disattenzione. Ne è prova la recente scoperta da parte degli esperti di Kaspersky, azienda leader nella sicurezza informatica, di una nuova e particolarmente insidiosa campagna di phishing che sta mettendo a dura prova le difese tradizionali.
Questa nuova ondata di attacchi si distingue per un livello di raffinatezza senza precedenti. Non si tratta più delle generiche email che spesso finiscono nella cartella spam, ma di messaggi altamente personalizzati che mirano a colpire i destinatari in modo chirurgico. Gli aggressori inviano email contenenti allegati malevoli, camuffati astutamente da presunti aggiornamenti delle policy aziendali. Questo spiega quindi perché gli utenti sono così stanchi ormai, la questione è diventata così articolata che risulta veramente pesante.
Attenzione all’ultimo attacco, utenti esasperati
Ciò che rende questa campagna particolarmente pericolosa è la profonda personalizzazione. Secondo quanto riportato dai tecnici di Kaspersky, i cybercriminali hanno perfezionato non solo il contenuto del messaggio, ma anche gli allegati stessi. Questa tattica mira a indurre la vittima in un falso senso di sicurezza, facendole credere di trovarsi di fronte a comunicazioni legittime e urgenti.
I principali bersagli di questa operazione sono i dipendenti aziendali. I criminali investono tempo nella ricerca delle loro vittime, raccogliendo nomi e informazioni per rendere gli attacchi ancora più persuasivi e credibili. Le email sono create con una cura ingannevole: presentano falsi badge di “mittente verificato” e, per accrescere ulteriormente la loro autenticità, includono persino il nome del destinatario direttamente nel corpo del messaggio.
Il contenuto delle email spinge l’utente ad agire, invitandolo ad aprire l’allegato per “esaminare i protocolli di lavoro a distanza, la gestione dei benefit e gli standard di sicurezza”. Qui siamo ben oltre le email di spam. Roman Dedenok, Anti-Spam Expert di Kaspersky, ha commentato la situazione con un certo allarme: “Questa campagna dimostra un nuovo livello di sofisticazione negli attacchi di phishing e forse stiamo assistendo a un nuovo meccanismo automatico di invio di e-mail, che genera per ogni destinatario un documento allegato separato e un’immagine distinta per il corpo dell’e-mail”.
La situazione è molto gravosa, più le tecniche sono ingegnose come questa, maggiore è la soglia e più difficile è la tutela per noi utenti.
