Attenzione ai Contact Form, possono riservare brutte sorprese

Security Awareness
31 Gennaio 2022
contact-us

Non c’è sito aziendale che non sia provvisto della pagina “Contatti”. La pagina che tutti noi cerchiamo quando vogliamo contattare un’azienda per ottenere maggiori informazioni, chiarimenti o magari un appuntamento o un indicazione di contatto diretto. Per ottenere uno di questi risultati molto spesso è necessario compilare un semplice form.

Per mantenere dei buoni rapporti con la propria clientela, non c’è organizzazione che non prenda in considerazione ogni richiesta che arriva da questo canale con il massimo dell’attenzione, e a volte della sollecitudine.

Probabilmente proprio per queste ragioni, il “Contact Form” è ultimamente salito agli onori delle cronache come protagonista di una tipologia di attacco hacker molto sofisticata e sempre più utilizzata. L’ingegnosità dei criminali sembra infatti aver scelto proprio questo strumento, apparentemente semplice e innocuo, per infettare con malware i computer aziendali.

La tecnica è molto semplice e si basa proprio sull’utilizzo del form della pagina contatti. Utilizzata in questo caso per comunicare a un’azienda un problema e per minacciare conseguenze legali a causa di un ipotetico comportamento scorretto.

Non aprite quel link

Tra le tecniche di attacco più gettonate, vi è quella legata all’utilizzo improprio di immagini coperte da diritto d’autore. Il messaggio che arriva tramite form ha come mittente un falso fotografo professionista. Il quale dichiara che, per caso, ha scoperto sul sito dell’organizzazione, che una delle sue immagini, coperte da copyright, è illegalmente utilizzata. A testimonianza di quanto dichiarato invita l’azienda a visionare la foto sul suo book fotografico, raggiungibile semplicemente cliccando sul link allegato. Ovviamente se l’immagine non venisse immediatamente rimossa si vedrebbe costretto a ricorrere alle vie legali.

A chiunque può venire il dubbio che sul proprio sito aziendale sia stata usata, per errore, un immagine protetta da copyright. Cliccare per verificare quanto dichiarato può diventare pertanto un gesto istintivo. Soprattutto se pressati da un possibile problema legale o da una richiesta economica di pagamento dell’immagine utilizzata.

Inutile dire che gli allegati o il link dove le vittime designate vengono indirizzate per controllare il book di immagini o i documenti legali di cui si parla nel messaggio, nascondono meccanismi sofisticati con cui gli hacker installano un malware sul computer della vittima.

Non agire mai per istinto o per paura di conseguenze

A trarre in inganno la vittima vi sono due fattori principali: il fatto che il messaggio arrivi direttamente dal sito della sua stessa azienda, considerato un ambiente assolutamente protetto, e l’accuratezza con cui il testo è scritto, che lo fa sembrare molto reale.

Ovviamente la soluzione per questa tipologia di attacchi non può essere quella di eliminare il problema alla radice eliminando la possibilità di contattare l’azienda tramite il Contact Form.

Certo, davanti a questa tecnica d’attacco, un dipendente non così consapevole dei rischi cyber è sicuramente più a rischio. In questi casi un’adeguata formazione, sia teorica che pratica, di Cyber Security Awareness può fare la differenza.

Per non cadere vittime di questi attacchi è estremamente importante mantenere sempre vigile l’attenzione, evitando di aprire allegati o di seguire link di qualsiasi tipo, soprattutto se il messaggio che li accompagna è caratterizzato da un forte senso di pressione ad agire subito.

Per saperne di più sui percorsi formativi di Cyber Guru

Articoli correlati

Le ultime truffe viaggiano su WhatsApp

Le ultime truffe viaggiano su WhatsApp

Le insidie dell’App più amata fanno leva sul fattore umano... WhatsApp si sta trasformando sempre più nella nuova porta di accesso per i criminali informatici. Del resto parliamo di un’App diventata indispensabile non solo per utilizzo personale, scambio di foto,...

leggi tutto
Clusit 2025: Italia sempre nel mirino

Clusit 2025: Italia sempre nel mirino

Rapporto Clusit 2025, la cultura della sicurezza deve diventare parte integrante delle nostre vite, private e lavorative. Nel 2024 il nostro paese ha registrato 357 incidenti noti di particolare gravità, pari a circa il 39% del totale degli incidenti avvenuti tra il...

leggi tutto