Smart working: l’aggiornamento della VPN potrebbe essere phishing

Security Awareness
13 Luglio 2020
Phising-VPN
Phising-VPN

I criminali cyber hanno colto tutte le opportunità per sfruttare l’emergenza COVID-19, dalle App malevoli alle campagne di phishing in tutte le possibili forme.

In questo periodo di caute riaperture, lo smart working continua ad essere ancora molto utilizzato e probabilmente lo resterà anche in futuro. Il cyber crime non poteva quindi non spostare l’attenzione verso la nuova realtà dei lavoratori da remoto con una truffa che sfrutta l’utilizzo dei collegamenti tramite VPN. 

Il successo di questa particolare campagna di phishing è dovuto non solo alle diverse strategie di inganno utilizzate per la realizzazione della truffa, ma anche al senso di urgenza generato dalla possibilità di poter perdere l’accesso remoto ai server e alle risorse dell’azienda. 

Il target di questa nuova campagna sono gli utenti di Office 365 che rischiano non solo di esporre a rischio cyber il proprio account Microsoft ma anche l’intera organizzazione. 

Una nuova configurazione VPN per rubare le credenziali di Office 365

La nuova campagna di phishing inizia con una mail che sembra provenire dal support IT della propria organizzazione. Nella mail si informa il destinatario che per continuare ad accedere alle risorse dell’azienda, mentre lavora da casa, è necessario aggiornare la configurazione VPN. 

La simulazione del dominio dell’organizzazione del destinatario non è una novità. Si tratta di una tecnica, conosciuta come spoofing, molto utilizzata dai criminali cyber per far sembrare una mail di phishing provenire da una fonte legittima.

Nella mail si chiede al destinatario di utilizzare il link ipertestuale indicato per accedere alla nuova configurazione e continuare a lavorare da casa.

Cliccando sul link si arriva in una pagina graficamente identica a quella utilizzata da Office 365 per inserire le credenziali di accesso, dotata inoltre di un certificato SSL valido ed ospitata da una piattaforma Microsoft.NET.

Tutti questi elementi di costruita credibilità contribuiscono al successo del phishing: rubare le credenziali di accesso.  

Come proteggersi da questa tipologia di campagne di phishing
  • Dubitare sempre di una mail che si caratterizza per il senso di urgenza
  • Non fare mai clic su link o allegati senza averne prima confermato la fonte
  • Ricontrollare i mittenti e gli indirizzi delle mail per assicurarsi che provengano da fonti legittime  
  • Controllare sempre l’URL della pagina web prima di accedere e evitare di accedervi seguendo il link presente nella mail 
  • Valutare con attenzione se la richiesta di informazioni personali è appropriata 
  • Nel caso vengano richieste informazioni sensibili, verificare quanto richiesto utilizzando l’accesso al sito ufficiale 
Il fattore umano per difendersi dal cyber crime

I percorsi formativi della piattaforma Cyber Guru consentono a tutti i dipendenti di imparare a riconoscere le minacce cyber, di attuare un cambiamento comportamentale e creare una indispensabile cultura della consapevolezza informatica.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto