skip to Main Content

Cybercrime, gli attacchi alle aziende ora passano dalle Contact Form

Gli attacchi del cybercrime alle aziende ora passano dalle Contact Form. L’esca sono segnalazioni con un link allegato. Questo punta a un sito con un file compresso con all’interno il malware o che scarica direttamente la dll

Gli attacchi malware alle aziende ora passano attraverso le contact form. Questa è l’ultima evoluzione delle tecniche usate dagli attori del cybercrime per compromettere i bersagli. E’ semplice, ma molto efficace in quanto permette di evadere molte protezioni, arrivando subito alla vittima che non si aspetta una trappola di questo tipo. L’esca tipo sono messaggi in cui si segnala un problema o un malfunzionamento, ai quali è allegato un link che dovrebbe esplicare meglio la criticità. Il collegamento, invece, punta a un sito dove c’è un file compresso con all’interno un eseguibile, il malware stesso. In altri casi è il sito stesso che scarica la dll nel computer dell’utente e attiva la catena d’infezione.

Attenzione, il testo dei messaggi è confezionato accuratamente e difendersi è difficile!

Esempi sugli attacchi del cybercrime alle aziende mediante le contact form li ha postati su Twitter il ricercatore di cybersecurity Brian in Pittsburgh, il quale ha sottolineato un altro elemento importante: il testo dei messaggi, a differenza di quello nel phishing tradizionale, è scritto accuratamente. Sia dal punto di vista tecnico sia da quello della Social Engineering. Inoltre, adottare difese efficaci risulta molto difficile, a meno che non si decida di bloccare la possibilità di contattare l’azienda attraverso un form.  Data la loro sofisticazione, si tratta probabilmente di attacchi mirati e non di campagne generiche “a strascico”. Attenzione quindi!

Back To Top