Gli esperti di sicurezza informatica di Check Point Software Technologies hanno scoperto una campagna di phishing su larga scala in cui i criminali hanno abusato di piattaforme affidabili per diffondere truffe telefoniche pericolose. In pratica hanno utilizzato piattaforme software-as-a-service (SaaS) legittime per inviare esche telefoniche che alle vittime apparivano autentiche e affidabili.
“Anziché falsificare domini o compromettere servizi, gli attaccanti hanno deliberatamente abusato delle funzionalità native della piattaforma per generare e distribuire e-mail molto simili alle normali notifiche di servizio, ereditando la fiducia, la reputazione e l’autenticità di noti fornitori SaaS“, hanno spiegato i ricercatori. “La campagna ha generato circa 133.260 e-mail di phishing“.
I brand maggiormente sfruttati per diffondere queste truffe telefoniche partite da email di phishing sono Microsoft, Zoom, Amazon, PayPal, YouTube e Malwarebytes. Il fatto che vengano sfruttate le aziende più famose e, in questi casi, anche quelle di pagamenti digitali e sicurezza informatica è degno di nota per sottolineare quanto possano essere pericolose queste truffe.
Il nuovo trend: truffe telefoniche esca
La campagna di phishing scoperta ha fatto emergere qualcosa di interessante in merito alle truffe telefoniche. David Gubiani, Regional Director Security Engineering, EMEA Southern e Israele per Check Point Software Technologies, ha affermato: “La crescente dipendenza dalle esche telefoniche supporta ulteriormente questo cambiamento. Indirizzando le vittime a chiamare numeri controllati dagli attaccanti, le campagne riescono a bypassare l’analisi degli URL, il sandboxing e i sistemi di reputazione dei link, trasferendo la fase finale dell’attacco al social engineering vocale“.
Ma non è tutto. Infatti, Gubiani ha anche spiegato: “La concentrazione dell’attività nell’ultimo trimestre suggerisce, inoltre, che gli attaccanti considerano l’abuso del SaaS come un meccanismo di distribuzione scalabile e a basso attrito che offre un elevato ritorno sull’investimento, in particolare quando si sfruttano piattaforme aziendali ampiamente utilizzate come Microsoft, Zoom e Amazon“.
