La scomparsa della regina Elisabetta II non passa inosservata ai cyber criminali che rendono The Queen oggetto di una nuova campagna phishing. L’obiettivo è rubare credenziali Microsoft attraverso il malspam che sfrutta i funerali dell’ultima sovrana britannica.
“Qualunque evento in grado di catalizzare l’attenzione dei media”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “come la morte della Regina Elisabetta II, rappresenta un’opportunità per il crimine informatico, e più in generale per qualunque categoria di attaccanti”. Ecco come proteggersi.
Indice degli argomenti
La regina Elisabetta II nel mirino del phishing
I ricercatori Proofpoint hanno scoperto una campagna phishing di credenziali che sfruttava esche legate alla scomparsa della regina Elisabetta II. I messaggi sembravano provenire da Microsoft e invitavano i destinatari a partecipare a un “hub di tecnologia artificiale” in onore dell’ultima sovrana.
In occasione di grandi eventi globali o festività, “gli utenti online sono alla ricerca di informazioni e quindi maggiormente disposti ad aprire qualunque mail che utilizzi come tema la notizia di interesse”, spiega Paganini.
“Gli attaccanti fanno leva sulla curiosità e l’interesse nella notizia utilizzata come esca da parte dei destinatari delle campagne di malspam”, mette in guardia Paganini. Era già successo con il Covid-19, “ora si stanno rivolgendo al più grande evento attuale per creare allettanti esche di social engineering”, aggiunge Sherrod DeGrippo, vice president, threat research and detection di Proofpoint, che continua: “La scomparsa della Regina e gli eventi che la accompagnano sono in prima pagina in tutto il mondo, rendendoli argomenti di social engineering perfetti per i malintenzionati”.
“Tecniche di ingegneria sociale più o meno complesse, e l’utilizzo di piattaforme di phishing-as-a-service di nuova generazione”, conclude Paganini, “rendono questi attacchi estremamente insidiosi e spesso semplici da organizzare da parte di attori malevoli”.
“L’ingegneria sociale richiede la manipolazione dello stato emotivo di un obiettivo finale”, sottolinea Sherrod DeGrippo: “In questo caso, l’aggressore cerca di suscitare un senso di dolore, preoccupazione o tristezza offrendo un luogo virtuale dove condividere ricordi e commenti in onore della Regina. Prevediamo che gli attori delle minacce continueranno a utilizzare temi legati alla Regina e alla monarchia per qualche tempo, nel corso degli eventi e del periodo di lutto”.
Come proteggersi dal malspam
Contro phishing e social engineering serve consapevolezza dei rischi. Le email di phishing instillano un senso di urgenza, per trarre in inganno e indurre i destinatari ad agire subito. Infatti, chi ha fretta è meno incline a ritenere che l’email ricevuta sia phishing.
Le email di phishing, in questo caso, servono per sottrarre credenziali Microsoft con cui rubare dati sensibili.
Occorre non cliccare su link presenti in email non sollecitate, messaggi WhatsApp o SMS che prospettano di offrire informazioni sulla regina scomparsa o, come in questo caso, invitano a partecipare a un “hub di tecnologia artificiale” in onore di The Queen.
In caso di un attacco phishing sospetto bisogna evitare di rispondere e di cliccare sui link sospetti e aprire allegati, conviene anche cancellare l’email a rischio e segnalarla ai team di sicurezza.
