Nuova campagna di phishing usa l’impersonificazione dei brand per rubare credenziali aziendali e personali: come difendersi?

A seguito della violazione degli account di un’agenzia di viaggio, si segnala una nuova campagna di phishing in tutto il mondo

Check Point Research ha identificato una nuova ed estesa campagna di phishing che ha compromesso più di 7.300 aziende e 40.000 individui in tutto il mondo. Le regioni più colpite sono gli Stati Uniti (75%) e l’Europa (10%).

Gli hacker si spacciano per brand conosciuti e presentano false offerte via e-mail con l’obiettivo di diffondere link per download malevoli e raccogliere così credenziali da sfruttate per il proprio guadagno.

La campagna si basa sull’uso di account violati, appartenenti all’agenzia di viaggi Riya, per inviare messaggi e-mail. I messaggi provenienti da questi account sfruttano trend e marchi popolari per attirare le potenziali vittime. Il 75% dei messaggi inviati fa riferimento alla criptovaluta nota come Bitrock, mentre circa il 10% dei messaggi cita la piattaforma di trading di criptovalute ApolloX (APX). Un altro 10-15% impersonifica brand di catene di distribuzione.

Dati recenti mostrano che oltre 1,1 miliardi di dollari sono stati persi a seguito delle truffe che impersonano aziende e agenzie governative.

Gli schemi di impersonificazione diffusi sono diventati più ingannevoli, più comuni, altamente mirati, rappresentando un vero e proprio rischio per gli individui, i dipendenti e i marchi che vengono sfruttati.

Di seguito alcuni consigli per arginare le frodi aziendali:

1. Sfruttare gli strumenti per la gestione del brand. Applicare la protezione zero brand spoofing su tutti i vettori di attacco consente di bloccare l’accesso ai link che impersonano marchi internazionali o locali con un tasso di rilevamento superiore del 40% rispetto alle tecnologie tradizionali.
2. Investire nella prevenzione delle minacce basata su Intelligenza Artificiale. Per evitare contenuti malevoli, è molto importante concentrarsi sulle tecnologie avanzate di filtraggio delle e-mail, come la prevenzione delle minacce basata sull’intelligenza artificiale, il sandboxing e l’analisi comportamentale.
3. Richiedre/utilizzare funzionalità avanzate. Disporre di protocolli di monitoraggio e autenticazione dei domini (come SPF, DKIM e DMARC) consente di impedire agli aggressori di lanciare e-mail che si spaccino per mittenti di un determinato dominio. Per saperne di più.
4. Creare un’esperienza di apprendimento continuo, implementando la formazione sulla sicurezza, e aiutando così i dipendenti a riconoscere i tentativi di phishing.
5. Disporre di un Incident Response Plan (IRP), ovvero un piano di risposta agli incidenti di phishing (IRP) al fine di anticipare l’escalation di un attacco di phishing e avviare una modellazione dello scenario. È fondamentale aver determinato come limitare l’impatto potenziale di un attacco e le attività accessorie necessarie per bloccarlo.

Di seguito qualche raccomandazione per far fronte agli attacchi da parte dei privati

1. Mostrare cautela rispetto alle e-mail non richieste, verificando attentamente l’indirizzo di un determinato mittente ed evitando di cliccare su link o scaricare allegati da messaggi indesiderati.
2. Proteggere le informazioni personali, evitando di condividere le credenziali di accesso, i dettagli finanziari o le informazioni personali via e-mail.
3. Verificare le comunicazioni del brand. Se necessario, contattare le aziende direttamente attraverso i siti web ufficiali o i canali di assistenza clienti verificati, evitando di utilizzare le informazioni di contatto fornite nelle e-mail sospette.
4. Segnalare le e-mail sospette, Inoltrandole al vostro provider di posta elettronica e segnalando il tentativo di impersonificazione del brand al canale ufficiale di segnalazione delle frodi dell’azienda in questione. Una volta segnalate le e-mail, se necessario, può essere prudente cancellarle per evitare clic accidentali.

Check Point ha contattato proattivamente Riya prima di divulgare queste informazioni