Non c’è sito aziendale che non sia provvisto della pagina “Contatti”. La pagina che tutti noi cerchiamo quando vogliamo contattare un’azienda per ottenere maggiori informazioni, chiarimenti o magari un appuntamento o un indicazione di contatto diretto. Per ottenere uno di questi risultati molto spesso è necessario compilare un semplice form.
Per mantenere dei buoni rapporti con la propria clientela, non c’è organizzazione che non prenda in considerazione ogni richiesta che arriva da questo canale con il massimo dell’attenzione, e a volte della sollecitudine.
Probabilmente proprio per queste ragioni, il “Contact Form” è ultimamente salito agli onori delle cronache come protagonista di una tipologia di attacco hacker molto sofisticata e sempre più utilizzata. L’ingegnosità dei criminali sembra infatti aver scelto proprio questo strumento, apparentemente semplice e innocuo, per infettare con malware i computer aziendali.
La tecnica è molto semplice e si basa proprio sull’utilizzo del form della pagina contatti. Utilizzata in questo caso per comunicare a un’azienda un problema e per minacciare conseguenze legali a causa di un ipotetico comportamento scorretto.
Non aprite quel link
Tra le tecniche di attacco più gettonate, vi è quella legata all’utilizzo improprio di immagini coperte da diritto d’autore. Il messaggio che arriva tramite form ha come mittente un falso fotografo professionista. Il quale dichiara che, per caso, ha scoperto sul sito dell’organizzazione, che una delle sue immagini, coperte da copyright, è illegalmente utilizzata. A testimonianza di quanto dichiarato invita l’azienda a visionare la foto sul suo book fotografico, raggiungibile semplicemente cliccando sul link allegato. Ovviamente se l’immagine non venisse immediatamente rimossa si vedrebbe costretto a ricorrere alle vie legali.
A chiunque può venire il dubbio che sul proprio sito aziendale sia stata usata, per errore, un immagine protetta da copyright. Cliccare per verificare quanto dichiarato può diventare pertanto un gesto istintivo. Soprattutto se pressati da un possibile problema legale o da una richiesta economica di pagamento dell’immagine utilizzata.
Inutile dire che gli allegati o il link dove le vittime designate vengono indirizzate per controllare il book di immagini o i documenti legali di cui si parla nel messaggio, nascondono meccanismi sofisticati con cui gli hacker installano un malware sul computer della vittima.
Non agire mai per istinto o per paura di conseguenze
A trarre in inganno la vittima vi sono due fattori principali: il fatto che il messaggio arrivi direttamente dal sito della sua stessa azienda, considerato un ambiente assolutamente protetto, e l’accuratezza con cui il testo è scritto, che lo fa sembrare molto reale.
Ovviamente la soluzione per questa tipologia di attacchi non può essere quella di eliminare il problema alla radice eliminando la possibilità di contattare l’azienda tramite il Contact Form.
Certo, davanti a questa tecnica d’attacco, un dipendente non così consapevole dei rischi cyber è sicuramente più a rischio. In questi casi un’adeguata formazione, sia teorica che pratica, di Cyber Security Awareness può fare la differenza.
Per non cadere vittime di questi attacchi è estremamente importante mantenere sempre vigile l’attenzione, evitando di aprire allegati o di seguire link di qualsiasi tipo, soprattutto se il messaggio che li accompagna è caratterizzato da un forte senso di pressione ad agire subito.
Per saperne di più sui percorsi formativi di Cyber Guru
