Numerose e-mail di phishing stanno colpendo in queste ore i lavoratori in smart working che usano Skype per le loro comunicazioni e riunioni a distanza, attirandoli nella trappola con finte notifiche del servizio nel tentativo di rubare loro le password di accesso.
Le tecniche di ingegneria sociale utilizzate in questa nuova campagna malevola individuata dal Cofense Phishing Defence Center sono molto raffinate, tanto da far sì che le vittime accedano alla pagina di login fraudolenta indicata nella e-mail di phishing e forniscano le loro credenziali.
L’attuale condizione di lockdown per il contenimento della pandemia di coronavirus che ha spinto milioni di aziende e lavoratori ad adottare forme di smart working per continuare a svolgere le proprie attività anche da remoto, viene dunque sfruttata ancora una volta dai criminal hacker che sempre più spesso prendono di mira proprio le piattaforme di videoconferenza come Skype e Zoom.
Indice degli argomenti
Phishing via Skype: i dettagli
Il campione di e-mail relativo alla campagna in esame analizzato dagli analisti di Cofense è stato confezionato in modo tale da assomigliare ad una legittima notifica in sospeso inviata dagli amministratori Skype.
L’analisi del corpo del messaggio di posta elettronica e della relativa pagina di phishing ha rivelato un certo grado di raffinatezza, raggiunto dagli autori criminali, nell’applicare le tecniche d’ingegneria sociale, spoofing e contraffazione per compiere l’inganno.
Il messaggio di posta elettronica
L’allestimento del messaggio di posta presenta dei particolari interessanti:
- l’indirizzo del mittente 67519-81987 [@] skype. XXXXXX rappresenta, in modo convincente, un numero di telefono e un indirizzo e-mail Skype al quale viene associato un account di posta elettronica vero ma compromesso. Questo è il primo dei tentativi per ottenere una patente di credibilità da parte dell’autore criminale;
- l’oggetto e il corpo del messaggio si riferiscono a delle notifiche in sospeso da visionare che, facendo leva sull’urgenza e la potenziale curiosità dell’interlocutore, sollecitano un clic sul tasto Review che in realtà reindirizza tramite il seguente app.link hxxps:// jhqvy . app . link / VAMhgP3Mi5 verso l’URL di una bene allestita pagina di phishing: hxxps:// skype-online0345 . web . app.
La pagina di phishing
I criminal hacker, in questo caso, hanno scelto di depositare la propria pagina web su di un dominio di primo livello (TLD) .app, che è un dominio supportato legittimamente da Google per consentire agli sviluppatori di condividere in sicurezza le proprie app. Tale dominio prevede per l’utilizzo una connessione tramite protocollo HTTPS e questo rappresenta il secondo dei tentativi per ottenere una patente di credibilità da parte dell’autore criminale. Il browser della vittima, infatti, aggiungerà un lucchetto alla barra degli indirizzi in segno di sito attendibile.
La pagina di phishing assomiglia ad un form di accesso Skype credibile che riporta loghi e nominativi dell’azienda destinataria e una dichiarazione di responsabilità sulla concessione d’uso autorizzata in modo esclusivo agli utenti della medesima azienda. Questo è l’ultimo dei tentativi per ottenere una patente di credibilità da parte dell’autore criminale.
I consigli per difendersi dal phishing via Skype
Questa ennesima campagna malevola conferma che i criminal hacker continuano imperterriti la propria attività illegale del phishing cambiando ciclicamente le modalità d’azione e, sfruttando la buona fede delle vittime ignare che confidando nell’identità del mittente, riescono a carpire credenziali e dati personali.
Per difendersi occorre certamente preparazione, prudenza e diffidenza. Per assimilare questi concetti è necessaria una formazione che coinvolga le nuove e le vecchie generazioni, prendendo piena coscienza che gli atti criminosi possono concretizzarsi anche nel mondo digitale, come purtroppo sta accadendo in questo particolare momento di crisi ed emergenza sanitaria.
Ecco alcuni consigli e regole di buon senso che possono attenuare il rischio di adescamento al phishing in generale e al phishing via Skype in particolare:
- leggere attentamente i dettagli dell’intestazione header dei messaggi di posta elettronica, verificando l’autenticità dell’identità del mittente;
- controllare grammatica e ortografia nel testo e nell’oggetto delle e-mail: gli errori di scrittura possono rappresentare un campanello d’allarme;
- imparare a interpretare gli indirizzi delle pagine web;
- non aprire allegati la cui natura è incerta: l’allegato potrebbe veicolare l’installazione di un malware;
- prestare attenzione allo spamming;
- installare e aggiornare periodicamente gli antivirus sui propri dispositivi;
- segnalare ogni eventuale anomalia o sospetto ai propri uffici addetti alla sicurezza e nei casi più gravi alle autorità competenti.
