Si è appena concluso un anno significativo per la cybersecurity: tra attacchi mirati e truffe si è parlato tanto di violazione di sistemi o false mail. Iniziamo il 2019 parlando di una piccola goccia nel mare di cyber attacchi: lo sneaky phishing.
Significa letteralmente “phishing subdolo” ed è in grado di compromettere i sistemi di protezione e di accesso ai servizi on-line che si basano sulla doppia autenticazione tramite SMS. Sono stati i ricercatori del CertfaLab ad individuare questa campagna di sneaky phishing.
Analisi di una truffa
Prima di questa campagna truffaldina, l’autenticazione a due fattori era ritenuta tra le più sicure per proteggere i propri account.
L’attacco informatico sembra aver colpito importanti figure governative statunitensi, scienziati, attivisti e tanti altri; le vittime avevano indirizzi mail con dominio Gmail o Yahoo, compromessi con successo nonostante le barriere difensive attivate.
Come è stata strutturato questo attacco? Semplice: la scusa dell’allarme di accesso non autorizzato al proprio account usando un verosimile indirizzo mail risulta sempre vincente.
I criminali hanno giocato sul fatto che i grandi nomi dell’informatica inviino spesso messaggi per informare gli utenti di eventuali problematiche.
Questa tecnica è a tutti gli effetti una delle più semplici mai messe in atto, ma anche tra le più ben riuscite nella storia dei cyber attacchi. I truffatori, non contenti, hanno escogitato tante varianti diverse per far cadere gli utenti nella loro trappola e violare i loro account:
- file e pagine di phishing
- inviare dell’avviso di una mail come screenshot
- tracciare chi ha aperto le mail grazie ad un pixel che fa da “spia”
È possibile difendersi dallo sneaky phishing?
Certamente! Di seguito ecco alcuni consigli per proteggersi dalle truffe subdole
– Anche se ricevi una mail verosimile, verifica sempre la provenienza e il contesto; nel caso tu non abbia apportato modifiche all’account, cestina subito la mail senza aprirla!
– Disabilita il caricamento automatico delle immagini nelle mail
– Prima di usare liberamente programmi d’autenticazione dal proprio dispositivo mobile, verifica sempre la sua provenienza.
Vuoi altre informazioni?
Fonte dei contenuti: Cybersecurity360.it
