È accaduto recentemente durante la settimana del Black Friday, è stato così in concomitanza di tutti i grandi eventi passati e succederà di nuovo durante le prossime festività natalizie: i criminal hacker sono diventati bravi a sfruttare tutta l’attenzione mediatica delle grandi occasioni per ingannare le loro vittime e colpirle proprio quando il livello di attenzione è più basso a causa dell’euforia del momento.
La conferma arriva da una recente ricerca di Proofpoint: è proprio in queste circostanze che è più facile convincere gli utenti ad aprire link e allegati pericolosi, installare malware, ottenere denaro e sfruttarli per compiere azioni pericolose. Che si tratti di messaggi di frode via e-mail con la richiesta di acquistare finte gift card o di dirottare la carta di credito su siti compromessi, le festività offrono una grande varietà di occasioni per colpire aziende e privati.
Indice degli argomenti
Frodi via e-mail: aziende sempre più nel mirino
Conosciuta anche come “business email compromise” o BEC, la frode via e-mail continua a evolversi perché i criminal hacker rendono le proprie tecniche di attacco ancora più raffinate e scoprono nuovi mezzi per rubare denaro alle aziende.
Recentemente, in America, l’FBI ha pubblicato un avviso sull’aumento degli attacchi in stile BEC, nei quali i cyber criminali richiedevano l’acquisto di gift card a supporto di iniziative o eventi aziendali. Al momento questa tecnica emergente è stata utilizzata solo in una piccola quantità di email fraudolente, ma la diffusione delle frodi si è più che raddoppiata nel terzo trimestre dell’anno, così come è cresciuta la percentuale delle aziende colpite da questa tipologia di frode.
In genere, le e-mail usate per portare a termine questo tipo di frode hanno come oggetto termini e sigle che attirano le vittime con la promessa di buoni regalo:
I cinque oggetti più utilizzati in queste email sono stati:
- itunes gift card
- gift cards
- donation (gift cards)
- amazon gift cards
- gift card
I cyber criminali hanno attaccato aziende di ogni dimensione appartenenti a tutti i settori. Non è stato riscontrato un legame tra le caratteristiche di un’organizzazione e la possibilità di essere colpita da questo tipo di truffa.
Malware per point-of-sale (POS): bancomat a rischio
In concomitanza del Black Friday e dello shopping natalizio si assiste, generalmente, ad un incremento dell’attività dei malware per i POS. Il periodo dell’anno compreso tra novembre e dicembre è caratterizzato da molti acquisti e, di conseguenza, da infinite transazioni tramite carta di credito.
Sfruttare i malware per POS, anche solo su numero ridotto di terminali, permette agli aggressori di recuperare i dati di carta di credito, per utilizzarli poi in transazioni fraudolente. L’ampia adozione di chip e tecnologia PIN ha ridotto l’efficacia di alcuni malware POS, ma transazioni senza carta di credito sono ancora possibili.
Inoltre, è stato scoperto un nuovo malware in grado di calcolare i codici di autenticazione per le carte dotate di chip per utilizzarli in operazioni fraudolente.
Nel 2018, l’attività di questa tipologia di malware è stata costante, con FindPOS che resta la variante più comune, mentre MagikPOS ha avuto un picco a inizio novembre che suggerisce preparativi potenziali per il periodo festivo.
Anche i creatori del banking trojan Emotet stanno approfittando delle prossime festività natalizie inviando un’ondata di e-mail spam con allegati e link malevoli spacciati per biglietti di auguri che promettono buoni sconto rubati da Amazon e contenenti codici pericolosi che installano altre copie del trojan.
Festività all’insegna della cyber security
Proprio questa nuova campagna di diffusione del trojan Emotet è apparsa insolita ai ricercatori Proofpoint: in genere, infatti, i criminal hacker tendono a non inviare campagne durante le festività, preferendo i giorni lavorativi proprio per colpire le aziende che rappresentano un target sicuramente più interessante e “appetibile” rispetto al singolo utente.
Ricordiamo che lo spam in sé non è pericoloso: è progettato generalmente per convincere gli utenti a fare clic su una serie di pagine affiliate che potrebbero essere collegate alla email spam. Molti messaggi legati al Black Friday hanno tratto vantaggio dal desiderio degli utenti di approfittare di offerte interessanti, creando esche attraenti. Questi messaggi potrebbero sfruttare brand compromessi ed e-mail con oggetti allettanti per convincere gli utenti ad aprirli. Spesso sono accompagnati da pagine piene di pubblicità, siti potenziali di phishing, contenuti pericolosi, offerte per prodotti contraffatti e molto altro.
Secondo i ricercatori Proofpoint bisogna aspettarsi un continuo incremento di questi trend via e-mail e sui social durante le feste.
Come sempre, un controllo completo delle e-mail e livelli di protezione adeguati sono fondamentali per evitare le minacce “di stagione”. Come spesso accade, se le offerte sembrano troppo belle per essere vere o non è possibile verificare la legittimità dell’email e il marketing sui social media di marchi conosciuti, è consigliabile non aprire link e file.
Infine, soprattutto in ambito lavorativo, è opportuno creare una corretta security awareness dei dipendenti in quanto rappresenta ormai un valore aggiunto valore per mettere in sicurezza l’azienda.
