I ricercatori di Cisco Talos hanno scoperto una mega campagna phishing che include nomi importanti, tra cui Microsoft, PayPal e NordLifeLock. A causa di questa minaccia molti utenti sono finiti nei guai, subendo le conseguenze dell’attacco informatico. Si tratta di email che impersonificano aziende molto conosciute per generare fiducia nel destinatario.
Queste comunicazioni contengono falsi numeri di assistenza telefonica e QR Code malevoli. In ordine, le aziende più impersonificate da questa campagna sono: Microsoft, NortonLifeLock, PayPal, DocuSign e Squadra Geek. Ovviamente, non mancano anche email che sfruttano come esca Adobe e McAfee.
I ricercatori di Cisco Talos hanno spiegato: “Alle vittime viene chiesto di chiamare un numero specifico indicato nel PDF per risolvere un problema o confermare una transazione. Una volta che la vittima chiama, l’aggressore si spaccia per un rappresentante legittimo e cerca di manipolarla per convincerla a rivelare informazioni riservate o a installare software dannoso sul suo computer“.
Campagna phishing callback: attenzione alle differenze
Gli esperti di Cisco Talos, nel descrivere questo attacco, hanno spiegato quali sono le differenze di una campagna phishing callback rispetto a una tradizionale.
Il phishing in genere consiste nell’invio di email o messaggi con link o allegati dannosi che indirizzano la vittima a un sito web contraffatto. Il callback phishing, tuttavia, non si basa su siti web falsi o link di phishing. Piuttosto, gli aggressori utilizzano la comunicazione vocale diretta per sfruttare la fiducia della vittima nelle telefonate e la percezione che la comunicazione telefonica sia un modo sicuro per interagire con un’organizzazione.
Attraverso un’interazione in tempo reale durante la telefonata, i criminali riescono a manipolare le emozioni e le reazioni della vittima. Lo fanno attraverso l’uso di tattiche di ingegneria sociale specifiche. Questo fa della campagna phishing callback una tecnica di ingegneria sociale piuttosto che una tradizionale minaccia email.
Puoi riconoscere email fraudolente da email innocue grazie ad alcuni elementi, nonostante contengano loghi e grafiche di aziende famose. Prima di tutto è necessario fare attenzione a comunicazioni che evocano urgenza, paura o confusione. Se sono contenuti allegati non aprirli e non scansionare codici QR.
