Il Phishing speculativo al tempo del…Black Lives Matter

Security Awareness
21 Giugno 2020
Phishing-speculativo
Phishing-speculativo

Mentre il Parlamento europeo vota una risoluzione che condanna fermamente ogni forma di razzismo, odio e violenza, ed afferma che ‘Black Lives Matter’, i criminali cyber approfittano della viralità di questo fenomeno per trarne vantaggio.

L’utilizzo del phishing speculativo non è affatto nuovo, l’ultima campagna massiva di phishing ha sfruttato le paure e l’ansia di notizie legate all’emergenza Covid-19, ma ancora prima, oggetto di phishing speculativo, erano stati i “movimenti verdi” e la battaglia green di Greta Thunberg.

La modalità di attacco in tutti questi casi è sempre molto simile: l’invio di mail che contengono allegati infomativi o link per sottoscrivere il proprio interesse o avere aggiornamenti in merito.

L’attenzione del Cyber Crime è ora focalizzata su questo nuovo fenomeno di massa, generato dalla popolarità dei movimenti contro il razzismo. L’obiettivo è sfruttare l’interesse che sta crescendo su questo tema per diffondere “Trickbot”, un malware specializzato nel furto di informazioni.

“Sostieni in maniera anonima il movimento Black Lives Matter”… attenzione potrebbe trattarsi di phishing

La truffa “Black Lives Matter” inizia con una mail di phishing che utilizza l’oggetto “Sostieni in maniera anonima Black Lives Matter”.

L’obiettivo è quello di diffondere il trojan TrickBot, originariamente sviluppato per raccogliere le credenziali di accesso bancarie, TrickBot si è evoluto negli anni diventando sempre più pericoloso. Basti pensare che gli autori sono da tempo considerati uno dei gruppi di cyber-criminali più pericolosi al mondo.

Nella mail viene richiesto al destinatario di compilare e restituire un documento allegato denominato “e-vote_form_3438.doc” per dare il proprio sostegno.

In realtà lo scopo di questi messaggi è infettare i dispositivi con un malware “esperto” nel rubare informazioni sensibili o dati bancari. Ovviamente, aprendo l’allegato si attiva l’installazione di TrickBot sul dispositivo: pronto per raccogliere informazioni sensibili.

Sebbene non sia un attacco phishing particolarmente sofisticato, la truffa “Black Lives Matter” assume una certa credibilità poichè sembra provenire da un ente governativo. Tuttavia, il sospetto nasce dalla semplice analisi dell’indirizzo mail del mittente, non solo perchè appare “falso”, ma sopratutto perchè non è credibile che quel mittente possa inviare una mail con quel contenuto.

Come prevenire il phishing speculativo

Come sempre il primo consiglio è quello di non agire di impulso e analizzare attentamente le mail, sopratutto se nel contenuto ci viene richiesto di compiere un’azione come aprire un link o un allegato.

In linea generale è quindi bene ricordare di:

  • Evitare di fare clic sui collegamenti o di aprire allegati all’interno di mail impreviste o sospette, senza aver prima validato la fonte.
  • Installare sempre gli aggiornamenti degli antivirus o dei software di sistema.
  • Eseguire regolarmente il backup dei dati.
  • Scaricare solo allegati provenienti da fonti affidabili.
  • Prestare molta attenzione all’ortografia della mail o della pagina web. In caso di incoerenze, di errori o immagini di scarsa qualità usare la massima cautela.
  • Dubitare sempre della validità di qualsiasi mail che contenga richieste di informazioni personali o finanziarie.
  • Usare password complesse per ridurre la possibilità che i dispositivi vengano hackerati.
Il fattore umano per contrastare il Phishing speculativo

Il fattore umano rimane ancora oggi l’unico vero strumento per combattere il Cyber Crime. Per far ciò è necessario che le organizzazioni prevedano dei percorsi formativi di e-learning sulla Cyber ​​Security Awareness, in grado di consentire a tutto il personale non specialistico di riconoscere le minacce cyber e salvaguardare così i dati sensibili della propria organizzazione.

Perchè le minacce del phishing speculativo possono essere arginate solo attraverso delle attività di formazione costante sulla Security Awareness.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto