I cybercriminali non vanno in vacanza, nemmeno quando la maggior parte delle persone lo è. Infatti, in questi giorni gli esperti di Kaspersky, azienda impegnata nella sicurezza informatica, ha scoperto una nuova e pericolosissima campagna phishing.
Attraverso email personalizzate contenenti file allegati, nascosti come aggiornamenti delle policy, ha l’obiettivo di ottenere dati sensibili e strettamente personali. Gli esperti spiegano: “Questa campagna rappresenta una significativa escalation nelle tattiche di phishing, poiché gli attaccanti hanno personalizzato non solo il contenuto dell’e-mail, ma anche gli allegati, rivolgendosi a destinatari specifici con un livello di personalizzazione senza precedenti“.
I principali destinatari di questi attacchi sono i dipendenti aziendali. I cybercriminali studiano e conoscono i loro nomi così da rendere l’attacco ancora più mirato e convincente. Il contenuto delle email è ingannevole, contengono falsi badge di “mittente verificato” e includono anche il nome del destinatario.
Per raggiungere l’obiettivo, ovvero il furto di identità e di informazioni sensibili, chiedono al destinatario della mail di aprire il file allegato così da “esaminare i protocolli di lavoro a distanza la gestione dei benefit e gli standard di sicurezza. Tuttavia, l’intero corpo dell’e-mail è un’immagine priva di testo vero e proprio, studiata per eludere i filtri anti-spam“, spiegano i ricercatori di Kapersky.
Nuova campagna phishing: nuovi livelli di sofisticazione mettono in difficoltà
La nuova campagna phishing in oggetto presenta un modus operandi tale da mettere in difficoltà gli attaccati. Roman Dedenok, Anti-Spam Expert di Kaspersky, ha commentato: “Questa campagna dimostra un nuovo livello di sofisticazione negli attacchi di phishing e forse stiamo assistendo a un nuovo meccanismo automatico di invio di e-mail, che genera per ogni destinatario un documento allegato separato e un’immagine distinta per il corpo dell’e-mail“.
Grazie a questa tattica i criminali riescono ad ampliare la portata dell’attacco. Inoltre, hanno anche la capacità di eludere le difese tradizionali. “Le aziende devono dare priorità alle misure di sicurezza avanzate e alla formazione dei dipendenti per contrastare efficacemente queste minacce“, ha concluso Roman Dedenok.
