Nel mirino del phishing anche i più importanti servizi cloud

Individuati 33.817 attacchi via e-mail negli ultimi due mesi

Nel mirino del phishing anche i più importanti servizi cloud
di Guglielmo Sbano
Martedì 11 Aprile 2023, 09:21
3 Minuti di Lettura

La più recente evoluzione del phishing prevede di inviare attacchi utilizzando servizi come iCloud, PayPal, Google Docs e Fedex. È quanto emerge da una scoperta condivisa da Avanan, una società di Check Point Software, e riguarda un metodo denominato “Phishing Scams 3.0” che non richiede compromissioni o codici, ma solo un account gratuito per infiltrarsi nelle caselle di posta delle persone.

L’evoluzione degli attacchi Bec (Business Email Compromise) non si ferma mai. Un attacco Bec tradizionale infatti, si basa sulla capacità da parte di un criminale informatico di camuffarsi all'interno di un'azienda o di fingersi un partner esterno di cui ci si fida. Oggi, con questo esempio, gli attacchi sono passati a un metodo in cui l'attaccante compromette un account, appartenente a un'organizzazione o a una delle organizzazioni del suo partner, e lo utilizza per inserirsi in thread di posta elettronica legittimi, rispondendo come se fossero i veri dipendenti.

Il risultato di questa scoperta ha portato all’individuazione di 33.817 attacchi via e-mail negli ultimi due mesi, la maggior parte dei quale sfruttando iCloud. Altri servizi analoghi presi di mira dai malintenzionati includono: PayPal, Google Docs, Sharepoint, Fedex, Intuit e tanti altri.

In breve, l'aggressore crea un conto gratuito su Paypal (ad esempio), trova gli indirizzi di posta elettronica a cui spedire una e-mail e crea una fattura falsa dicendo che all'utente è stato addebitato qualcosa o che un servizio sta per essere rinnovato.

A questo punto l’email viene inviata e non resta che attendere che il destinatario la apra. 

“Stiamo assistendo a qualcosa di completamente nuovo, in cui gli aggressori utilizzano servizi legittimi e ben noti per eseguire i loro attacchi. In tali truffe, la vittima riceve un'e-mail da un servizio totalmente legittimo, come può essere PayPal o GoogleDocs, che includerà un collegamento a un sito malevolo. A febbraio e marzo, i nostri ricercatori hanno rilevato un totale di 33.817 attacchi e-mail, impersonando aziende e servizi legittimi e popolari. Chiamiamo questo nuovo tipo di attacchi informatici ‘Phishing Scams 3.0’ o ‘Bec Firm Impersonation’.” ha dichiarato Jeremy Fuchs, portavoce di Avanan, Check Point Software company. “Non c'è nulla di pericoloso in questi siti popolari che vengono sfruttati, né esiste una vulnerabilità. Però i criminali utilizzano questi servizi per ottenere l'accesso alla posta in arrivo di un utente. Esorto vivamente le persone ad attivare l'autenticazione a due fattori e utilizzare i filtri e-mail per proteggersi da questo tipo di attacchi” ha concluso Fuchs.

© RIPRODUZIONE RISERVATA