La scorsa settimana Threatpost ha riportato la notizia di un nuovo caso di attacco spear-phishing.
La particolarità di questo attacco è che sfrutta le email inviate tramite Google Drive.
In questi messaggi l’hacker si è finto il CEO dell’azienda bersaglio e ha condiviso importanti informazioni con i destinatari.
L’indirizzo del mittente non rispettava le regole di “naming” per gli indirizzi email previste in azienda, ma questo non è bastato.
Poiché le email sono arrivate da Google Drive, quindi un sistema considerato “buono” e legittimo, sono state in grado di bypassare Microsoft Exchange Online Protection e di arrivare indisturbate nelle mailbox dei dipendenti.
Puoi trovare qui l’articolo completo.
In questo caso è colpa del filtro antispam?
Direi di no, o almeno non del tutto. Nessun filtro o gateway email può bloccare il 100% dello spam.
In realtà i filtri antispam si dimostrano piuttosto efficaci nel bloccare la maggior parte delle email “spazzatura” che tu e i tuoi clienti ricevete ogni giorno.
Il problema è che i cyber criminali cercano sempre nuovi modi per bypassare i sistemi di sicurezza: social engineering, nuovi ceppi di malware, vulnerabilità scoperte di recente in Microsoft Exchange o nelle varie piattaforme di posta elettronica in cloud… tutto questo complica enormemente il lavoro dei sistemi di sicurezza per l’email.
Ecco perché la componente umana gioca ancora un ruolo fondamentale quando si tratta di difendere i sistemi IT dei tuoi clienti.
I 10 consigli da dare ai tuoi clienti per non cadere vittime del phishing
In un altro articolo ti ho elencato i 10 consigli da dare ai tuoi clienti per evitare la trappola del phishing.
Qui ti faccio un breve riassunto di questo decalogo.
- Fai in modo che i tuoi clienti prestino attenzione ai messaggi che fanno riferimento a spedizioni o notifiche di pagamento.
- Tienili alla larga dai messaggi che chiedono informazioni personali come documenti di identità, codice fiscale, numero del conto in banca, ecc.
- Dovresti assicurarti che i clienti non clicchino mai sui link presenti in email che fanno rifermento a qualcosa di “urgente” o che li minacciano dicendo, ad esempio, che il loro account è stato sospeso e che occorre eseguire una qualche azione.
- Errori grammaticali o di sintassi sono sempre un segnale a cui prestare particolare attenzione.
- Assicurati che i tuoi clienti passino con il puntatore del mouse sopra un link e vedano dove porta prima di cliccarci sopra.
- Fa in modo che i clienti tengano gli occhi ben aperti quando l’email si apre con dei saluti troppo “generici” e poco personalizzati.
- Fai controllare la firma: oltre che nei saluti iniziali, le email di phishing spesso lasciano importanti indizi nella firma del messaggio. Le aziende di solito hanno una sezione con i contatti completa di tutte le informazioni, quindi se nel messaggio sembra mancare qualcosa o c’è qualche informazione non esatta, c’è una grossa possibilità che si tratti di spam.
- Non far scaricare allegati che non si aspettano di ricevere. Mai.
- Non devono fidarsi dell’indirizzo del mittente visualizzato. “Envelope From” e “Header From” sono due cose diverse. Se non sai di cosa sto parlando, dai un’occhiata al punto 9 di questo articolo.
- Non far abilitare mai le macro. Se puoi disabilita tu qualsiasi macro sui loro sistemi, quasi mai servono davvero ai tuoi clienti per lavoro.
Se invece ti interessa capire, più nello specifico, come aiutare i tuoi clienti con le BEC (Business Email Compromise) ti consiglio questa breve lettura.
Tratto dal blog di Mdaemon.
