Una delle tecniche più utilizzate dai cybercriminali è il cosiddetto callback phishing. CISA (Cybersecurity and Infrastructure Security Agency) e NSA (National Security Agency) hanno pubblicato un avviso di sicurezza per descrivere gli attacchi effettuati recentemente attraverso l’uso di software RMM (Remote Monitoring and Management) legittimi, tra cui ScreenConnect e AnyDesk.
Callback phishing: supporto telefonico criminale
La tecnica del callback phishing prevede innanzitutto l’invio di email alle vittime. Nel messaggio viene ad esempio comunicato il rinnovo di un abbonamento. Se l’utente vuole bloccare l’addebito automatico o chiedere il rimborso deve contattare il numero di telefono indicato. Ovviamente risponderà uno dei cybercriminali che convincere la vittima ad utilizzare ScreenConnect o AnyDesk.
Le versioni “portable” dei software RMM non richiedono installazione, quindi possono aggirare le protezioni di sicurezza. L’operatore telefonico invita l’utente ad accedere al suo conto corrente bancario per visualizzare l’avvenuto rimborso. Usando il software RMM viene modificato il saldo, facendo credere alla vittima di aver ricevuto un rimborso maggiore per errore. I cybercriminali chiedono quindi la restituzione della somma in eccesso.
Il primo consiglio è quello di installare un antivirus che rileva e blocca le email di phishing. Gli utenti devono quindi accertarsi che il numero di telefono sia legittimo. In ogni caso, nessun supporto clienti chiede l’uso di software che permettono di accedere al computer da remoto.