In questo articolo condividiamo l’analisi di Check Point Software Technologies, fornitore di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered, su un fenomeno che preoccupa sempre più le organizzazioni: le truffe provenienti da false e-mail.
Nel settore tecnologico, Microsoft si distingue come uno dei marchi più frequentemente impersonificato. I truffatori si spacciano comunemente per dipendenti Microsoft o fornitori affiliati, ingannando i destinatari delle e-mail. Secondo le ultime ricerche di Harmony Email & Collaboration, questa tendenza sta crescendo rapidamente.
5.000 false e-mail Microsoft che potrebbero mettere a rischio la sicurezza aziendale e non solo
Nell’ultimo mese, i ricercatori hanno individuato più di 5.000 e-mail mascherate da notifiche Microsoft, che utilizzano tecniche di offuscamento eccezionalmente sofisticate, rendendo quasi impossibile per gli utenti distinguerle dalle comunicazioni legittime.
Le implicazioni per l’azienda sono significative, in quanto la compromissione delle e-mail potrebbe portare al furto di account e-mail, a ransomware, alla sottrazione di informazioni o ad altre situazioni negative e pericolose.
Le false e-mail di Microsoft non provengono da domini privati o sconosciuti, il che rappresenta un indizio che indica che si possa trattare di potenziali minacce. Le e-mail sembrano piuttosto provenire da domini organizzativi che impersonano amministratori legittimi.
La parte principale di una determinata e-mail include in genere una falsa pagina di accesso o un portale, in cui possono essere nascosti contenuti malevoli. Un utente ignaro può facilmente fare clic su questa pagina e inserire informazioni sensibili o addirittura scaricare una minaccia.
Per nascondere l’intento malevolo di queste e-mail, i criminali informatici utilizzano sofisticate tecniche di offuscamento. Alcune false e-mail includono, per esempio, dichiarazioni sulla privacy di Microsoft copiate e incollate, contribuendo a creare un’immagine del sito praticamente autentica.
Altre false e-mail contengono link a pagine Microsoft o Bing, rendendo ancora più difficile per i sistemi di sicurezza tradizionali riconoscere e mitigare efficacemente queste minacce.
Nell’e-mail mostrata di seguito, un cybercriminale ha effettuato lo spoofing di un’e-mail Microsoft e si è anche spacciato per l’amministratore aziendale di un’organizzazione, inviando un’e-mail (falsa) per conto dell’amministratore.
L’e-mail sembra credibile. In particolare, lo stile dell’e-mail è talmente simile rispetto a quello che gli utenti generalmente ricevono che è molto difficile che chi riceve la comunicazione si allerti e segnali la cosa.
Il linguaggio è perfetto. Lo stile è familiare. La grafica è impeccabile.
Cosa devono fare le organizzazioni per difendersi?
Esistono misure che le organizzazioni possono adottare per evitare queste minacce basate sulle false e-mail:
- Consapevolezza degli utenti. Anche se il testo generativo basato sull’intelligenza artificiale riesce a eludere gli errori grammaticali e le incoerenze stilistiche è fondamentale una vera formazione alla consapevolezza dei rischi in cui rischia di incorrere e dei pericoli che le minacce possono creare.
- Sicurezza della posta elettronica basata sull’intelligenza artificiale. Questo blocca l’intero spettro delle incursioni nella casella di posta elettronica. Gli strumenti di sicurezza delle e-mail basati sull’intelligenza artificiale sfruttano l’analisi comportamentale e l’apprendimento automatico per prevenire spoofing, phishing, minacce BEC e altro ancora.
- Patching del software. Le organizzazioni devono mantenere tutti i software aggiornati, per evitare che i criminali informatici sfruttino eventuali bug che potrebbero consentire un facile spoofing delle e-mail o un’interruzione del servizio.
