I template cambiano, ma l’esca rimane identica: un pacco in giacenza. L’obiettivo è far inserire all’utente dati sensibili su un falso sito per rubarli e attivare un abbonamento.
Cybercrime, l’ultima esca sono falsi processi di valutazione delle imprese
Kaspersky: Il Cybercrime ha lanciato una campagna phishing che sfrutta false email provenienti dagli uffici risorse umane delle imprese e in cui si chiede di compilare un form sul processo di valutazione aziendale
L’ultima esca del cybercrime per rubare le credenziali aziendali sono i falsi processi di valutazione delle prestazioni. Lo hanno scoperto i ricercatori di cyber security di Kaspersky, analizzando gli ultimi schemi di phishing. Le vittime ricevono una email che sembra provenire dall’ufficio risorse umane, al cui interno è contenuto il link a un presunto sito web con un modulo di valutazione da compilare, con tanto di adesione alla policy sulla privacy. L’utente vi si deve loggare con user e password, nonché attendere un messaggio con ulteriori dettagli. Questo, ovviamente, non arriverà mai. I criminali cibernetici, infatti, hanno ottenuto subito lo scopo prefissato: rubare le sue credenziali. A quel punto potranno operare all’interno del network dell’impresa effettuando tutte le operazioni che i privilegi della vittima permettono. Le precedenti campagne malspam, invece, sfruttavano inviti SharePoint e messaggi vocali.
Gli esperti di cyber security: l’obiettivo è rubare le credenziali aziendali alle vittime. La campagna è molto pericolosa, in quanto ci sono pochi elementi che destano sospetti
Secondo gli esperti di cyber security, questa campagna phishing è estremamente pericolosa, in quanto le vittime sono tentate ad aprire il link e seguire tutta la procedura. Ciò in quanto il cybercrime sfrutta due elementi “forti”. Il primo è che la vittima, provenendo in teoria la mail dall’ufficio risorse umane, potrebbe ritenere che la valutazione sulle prestazioni aziendali sia obbligatoria. Il secondo, invece, è che la compilazione del modulo possa comportare un aumento di stipendio. Sempre più imprese, infatti, inseriscono questi passaggi nel processo di revisione salariale. Di conseguenza, la richiesta non è teoricamente sospetta. Gli unici sospetti potrebbero provenire dalla pagina di log in, molto primitiva, e dall’indirizzo del sito, non collegato all’azienda. Perciò, prestate massima attenzione. Anche ai messaggi provenenti teoricamente dall’interno del vostro posto di lavoro.
Articoli correlati
