Mailserver e archiviazione

Quando le email di phishing usano Google Drive per superare le difese di Microsoft

09 Settembre 2019

La scorsa settimana Threatpost ha riportato la notizia di un nuovo caso di attacco spear-phishing.

La particolarità di questo attacco è che sfrutta le email inviate tramite Google Drive.

In questi messaggi l’hacker si è finto il CEO dell’azienda bersaglio e ha condiviso importanti informazioni con i destinatari.

L’indirizzo del mittente non rispettava le regole di “naming” per gli indirizzi email previste in azienda, ma questo non è bastato.

Poiché le email sono arrivate da Google Drive, quindi un sistema considerato “buono” e legittimo, sono state in grado di bypassare Microsoft Exchange Online Protection e di arrivare indisturbate nelle mailbox dei dipendenti.

Puoi trovare qui l’articolo completo.
 

Email con malware

In questo caso è colpa del filtro antispam?

Direi di no, o almeno non del tutto. Nessun filtro o gateway email può bloccare il 100% dello spam.
In realtà i filtri antispam si dimostrano piuttosto efficaci nel bloccare la maggior parte delle email “spazzatura” che tu e i tuoi clienti ricevete ogni giorno.

Il problema è che i cyber criminali cercano sempre nuovi modi per bypassare i sistemi di sicurezza: social engineering, nuovi ceppi di malware, vulnerabilità scoperte di recente in Microsoft Exchange o nelle varie piattaforme di posta elettronica in cloud… tutto questo complica enormemente il lavoro dei sistemi di sicurezza per l’email.

Ecco perché la componente umana gioca ancora un ruolo fondamentale quando si tratta di difendere i sistemi IT dei tuoi clienti.
 

I 10 consigli da dare ai tuoi clienti per non cadere vittime del phishing

In un altro articolo ti ho elencato i 10 consigli da dare ai tuoi clienti per evitare la trappola del phishing.

Qui ti faccio un breve riassunto di questo decalogo.
 

  1. Fai in modo che i tuoi clienti prestino attenzione ai messaggi che fanno riferimento a spedizioni o notifiche di pagamento.
  2. Tienili alla larga dai messaggi che chiedono informazioni personali come documenti di identità, codice fiscale, numero del conto in banca, ecc.
  3. Dovresti assicurarti che i clienti non clicchino mai sui link presenti in email che fanno rifermento a qualcosa di “urgente” o che li minacciano dicendo, ad esempio, che il loro account è stato sospeso e che occorre eseguire una qualche azione.
  4. Errori grammaticali o di sintassi sono sempre un segnale a cui prestare particolare attenzione.
  5. Assicurati che i tuoi clienti passino con il puntatore del mouse sopra un link e vedano dove porta prima di cliccarci sopra.
  6. Fa in modo che i clienti tengano gli occhi ben aperti quando l’email si apre con dei saluti troppo “generici” e poco personalizzati.
  7. Fai controllare la firma: oltre che nei saluti iniziali, le email di phishing spesso lasciano importanti indizi nella firma del messaggio. Le aziende di solito hanno una sezione con i contatti completa di tutte le informazioni, quindi se nel messaggio sembra mancare qualcosa o c’è qualche informazione non esatta, c’è una grossa possibilità che si tratti di spam.
  8. Non far scaricare allegati che non si aspettano di ricevere. Mai.
  9. Non devono fidarsi dell’indirizzo del mittente visualizzato. “Envelope From” e “Header From” sono due cose diverse. Se non sai di cosa sto parlando, dai un’occhiata al punto 9 di questo articolo.
  10. Non far abilitare mai le macro. Se puoi disabilita tu qualsiasi macro sui loro sistemi, quasi mai servono davvero ai tuoi clienti per lavoro.

Se invece ti interessa capire, più nello specifico, come aiutare i tuoi clienti con le BEC (Business Email Compromise) ti consiglio questa breve lettura.
 

Tratto dal blog di Mdaemon.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per ricevere gli aggiornamenti di Achab