Le email vittime di nuovi tipi di cyber attacchi phishing, difficili da rilevare

Malspam Italia Campagna Banche Polizia Filevbs Attilegali Botnet Necurs Aziende Certpa Malspam Cybersecurity Infosec Moneyscam Informationscam Phishing Spearphishing Malware Ransomware Barracuda Ceofraud Bec Fireeye Cybercrime Cobalt Groupib Banche Finanza Spam Email Comodo Phishing Spear Clone Websiteforgery Filterevasion Covertredirect Cybercrime Cyber Cyberwar Cyberwarfare Hacker Email Sicurezzainformatica Scam Cyber Cybercrime Phishing Malware Frodeinformatica Truffaonline Bot Nimbus Istituzioni Finanziarie Hacker Cyber Internet Web Cybersecurity Spamming

Fireeye: Sul web è in aumento un nuovo tipo di cyber attacco phishing contro la posta elettronica aziendale: si chiama CEO Fraud o Business Email Compromise (BEC)

Sul web è in aumento un nuovo tipo di cyber attacco contro la posta elettronica aziendale: si chiama CEO Fraud o Business Email Compromise (BEC). Lo hanno denunciato i ricercatori di sicurezza informatica di Fireeye, che monitorano il fenomeno e hanno rilevato una sua crescita quasi esponenziale di questa evoluzione del phishing e dello spear phishing. Tanto che l’IC3, l’ufficio federale Usa per le denunce di crimini commessi con la rete, nel 2017 ha ricevuto 15.690 reclami per BEC, con perdite di oltre 675 milioni di dollari registrate. Inoltre, l’86% degli attacchi osservati da luglio a dicembre 2017 erano privi di malware e il 60% di questi utilizzava un URL da un nuovo dominio esistente. Il periodo più pericoloso è stato durante le festività natalizie.

Le nuove aggressioni informatiche non contengono allegati malevoli, provengono da presunti superiori della vittima, a cui chiedono di compiere azioni

Tradizionalmente, i cyber attacchi che sfruttano le email come vettore di minacce cibernetiche al loro interno contengono allegati con malware o cryptominers. Con le CEO Fraud e le BEC, invece, non ci sono attachments, ma solo il corpo normale di un messaggio. Di fatto, gli attori malevoli si concentrano solo sull’impersonale al meglio il mittente. L’obiettivo è che la vittima riconosca il messaggio come veritiero, proveniente da una fonte certificata e autorevole. A quel punto, l’aggressore informatico chiederà al suo bersaglio di compiere un gesto specifico, che sia un trasferimento di denaro o fornire l’accesso a informazioni riservate. Questo si sentirà di partenza più tranquillo, in quanto il messaggio non contiene allegati (e quindi potenzialmente un pericolo). Inoltre, verificata la presunta affidabilità del mittente, tenderà a compierlo come gesto di routine. Specialmente se operazioni analoghe sono già avvenute nel tempo senza problemi e con le stesse modalità.

Per gli specialisti di cyber security è difficile prevenire e rilevare queste nuove minacce cibernetiche

Peraltro, per gli esperti di cyber security questo nuovo tipo di cyber attacchi phishing è molto difficile da prevenire e rilevare. In primis manca l’oggetto della minaccia cibernetica: un link malevolo, un malware, un cryptominer, ecc… Inoltre, grazie al fatto che i principali client di posta elettronica mostrano solitamente solo il nome del mittente (per vedere l’indirizzo bisogna compiere alcune azioni), è complicato per chi riceve i messaggi capire che si tratta di un’azione del cybercrime.

Bloccare i CEO Fraud e i Business Email Compromise (BEC) si può. Ecco come

Bloccare questi cyber attacchi, però, non è complicato come sembra. Richiede solo un po’ di tempo. Quando si riceve una mail sospetta, innanzitutto è meglio sempre visualizzare l’indirizzo di posta elettronica del mittente per esteso. Bastano poche azioni e il gioco è fatto. Ciò fornirà un primo indicatore sulla sua veridicità e sulla necessità o meno di approfondire le richieste prima di esaudirle. Inoltre, in caso di ulteriori dubbi, basta telefonare al mittente per chiedere conferma dell’invio e dell’operazione richiesta. Questi semplici passi, peraltro, sono utili anche nei casi di truffa telematica chiamati Man-in-the-middle (MITM), che cominciano a spopolare sul web e prendono di mira soprattutto le aziende, ma non solo.