Le tecniche di attacco dei criminali informatici si evolvono per eludere anche l’utente più attento e scrupoloso. Gli esperti di Kaspersky hanno identificato un nuovo trend negli attacchi di phishing che prevede l’utilizzo di elementi di spear phishing in campagne massive. Le tradizionali e-mail di phishing in massa sono indirizzate a un vasto pubblico con messaggi generici, spesso pieni di errori di battitura e con una formattazione poco chiara. Al contrario, lo spear phishing prevede messaggi altamente personalizzati che includono dettagli specifici sull’obiettivo, facendolo sembrare più credibile.
Lo spear phishing prende di mira individui specifici o piccoli gruppi con e-mail che imitano lo stile e il contenuto di comunicazioni legittime, provenienti da soggetti fidati, che sono realizzate con attenzione per evitare il rilevamento da parte dei filtri di sicurezza e che spesso non contengono errori tecnici. Le campagne di phishing di massa, invece, tendono un’ampia rete, inviando messaggi generalizzati a grandi liste di indirizzi e-mail privi di personalizzazione e spesso contenenti errori e un design scadente.
Le anomalie degli attacchi di phishing scovati da Kaspersky
Alla fine del 2023, i ricercatori di Kaspersky hanno rilevato un’anomalia statistica che mostrava una combinazione di tattiche di spear phishing e mass phishing, con il rilevamento di e-mail troppo aggressive per lo spear phishing, ma troppo sofisticate per gli attacchi di mass phishing. In un caso, un’e-mail di phishing per le risorse umane si rivolgeva al destinatario con il suo nome e faceva riferimento alla sua azienda, ma il modulo di phishing allegato era un falso accesso generico a Outlook, un tipico segno di attacchi phishing di massa.
Un messaggio e-mail di phishing HR che utilizza il ghost spoofing: il nome del mittente contiene l’indirizzo e-mail del team HR, facendo sembrare autentica l’e-mail.
Un’altra campagna ha utilizzato il “ghost spoofing”, in cui un vero indirizzo e-mail aziendale compariva nel nome del mittente senza modificare il dominio effettivo. Questa tecnica, solitamente riservata agli attacchi di phishing mirati, è stata utilizzata nel phishing di massa, facendolo sembrare autentico, ma rimandando a un modulo di phishing generico quando si clicca sul link.
Numero di e-mail di phishing miste, marzo-maggio 2024
Da marzo a maggio 2024, Kaspersky ha rilevato un aumento significativo di queste e-mail di phishing ibrido. Questo aumento indica che gli aggressori stanno sfruttando tecnologie avanzate per ridurre i costi e gli sforzi di personalizzazione degli attacchi di phishing di massa. Gli strumenti basati sull’intelligenza artificiale sono ora in grado di creare contenuti convincenti per le e-mail, correggere gli errori di battitura e migliorare il design, rendendo questi attacchi misti più efficaci e più difficili da rilevare.
“Gli aggressori stanno adottando sempre più spesso metodi e tecnologie di spear phishing nelle loro campagne di massa, il che porta a e-mail più personalizzate e a una gamma sempre più ampia di tecnologie e tattiche di spoofing. Nonostante si tratti di campagne e-mail di massa, questi attacchi rappresentano una minaccia significativa. Per combatterla è fondamentale implementare misure di protezione che tengano il passo con i progressi tecnologici e utilizzino una combinazione di metodi e servizi”, ha commentato Roman Dedenok di Kaspersky.
I consigli di Kaspersky per proteggersi dagli attacchi di phishing
Per proteggere i dati da attacchi di phishing e leak, gli esperti Kaspersky consigliano di:
- Fornire al proprio personale una formazione di base sull’igiene della sicurezza informatica. Effettuare un attacco di phishing simulato per assicurarsi che i dipendenti sappiano distinguere le e-mail di phishing.
- Utilizzare soluzioni di protezione per i server di posta con funzionalità anti-phishing, per ridurre le possibilità di infezione attraverso un’e-mail di phishing. Kaspersky Security for Mail Server impedisce che i dipendenti e l’azienda vengano frodati da truffe di social engineering.
- Utilizzare una soluzione di protezione per endpoint e server di posta con funzionalità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre le probabilità di infezione attraverso un’e-mail di phishing.
- Se si utilizza il servizio cloud Microsoft 365, non bisogna dimenticare di proteggerlo. Kaspersky Security for Microsoft Office 365 dispone di una tecnologia dedicata anti-spam e anti-phishing, nonché di una protezione per le applicazioni SharePoint, Teams e OneDrive per garantire la sicurezza delle comunicazioni aziendali.
- Utilizzare soluzioni leggere e facili da gestire, come Kaspersky Small Office Security, per evitare di rimanere bloccati dal proprio computer a causa di e-mail di phishing o allegati dannosi.
- Trovare una soluzione dedicata alle piccole e medie imprese con una gestione semplice e funzionalità di protezione comprovate, come Kaspersky Endpoint Security Cloud. File Threat Protection, Mail Threat Protection, Network Threat Protection e Web Threat Protection includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce.
Dichiarazioni
“Gli aggressori stanno adottando sempre più spesso metodi e tecnologie di spear phishing nelle loro campagne di massa, il che porta a e-mail più personalizzate e a una gamma sempre più ampia di tecnologie e tattiche di spoofing. Nonostante si tratti di campagne e-mail di massa, questi attacchi di phishing rappresentano una minaccia significativa. Per combatterla è fondamentale implementare misure di protezione che tengano il passo con i progressi tecnologici e utilizzino una combinazione di metodi e servizi”, ha commentato Roman Dedenok di Kaspersky.
