Il phishing si evolve e diventa una minaccia sempre più rilevante. Ad evidenziare il fenomeno è un report di Kaspersky che ha illustrato una nuova tecnica utilizzata dai criminali informatici per portare a segno attacchi di phishing. Il sistema individuato da Kaspersky conferma come i criminali informatici siano riusciti a nascondere i link di phishing su un server SharePoint per poi distribuirlo tramite notifiche legittime.
In ambito aziendale, in particolare, un sistema di questo tipo può riscontare enorme successo a causa di un abbassamento della guardia da parte dei dipendenti che ricevono notifiche legittime. Tali notifiche sono in grado di aggirare i filtri anti-spam tradizionali, aumentando notevolmente la pericolosità dei tentativi di phishing individuati da Kaspersky.
Per massimizzare la sicurezza, anche per gli utenti più esperti, è fondamentale poter contare su suite di sicurezza con strumenti anti-phishing integrati. Tra le opzioni disponibili c’è il software di protezione di Kaspersky che costa 19,99 euro all’anno, garantendo una protezione completa anche contro virus, malware, ransomware e altre minacce informatiche.
Per accedere alla proposta di Kaspersky è possibile fare riferimento al sito ufficiale dell’azienda:
Come funzionano i nuovi attacchi di phishing e come difendersi
L’utilizzo di una notifica legittima di SharePoint rende molto più efficaci gli attacchi di phishing. Come evidenziato da Kaspersky, un attacco di questo tipo segue uno schema del genere:
- un dipendente riceve una notifica standard di SharePoint in cui gli viene comunicato che qualcuno ha condiviso un file OneNote a cui è possibile accedere con un link
- questo file include un secondo link (questa volta di phishing) con un’icona enorme di un diverso tipo di file (come un PDF)
- il link di phishing conduce a un sito web malevolo che simula le pagine di login di OneDrive con l’obiettivo di rubare le credenziali d’accesso dell’account dell’utente (come evidenziato nell’immagine qui di sotto)
Questo tipo di attacchi di phishing è potenzialmente molto pericolo e riaccende l’attenzione sui rischi legati a questi attacchi informatici.
Per proteggersi è opportuno assicurarsi di avere a disposizione una suite di protezione completa. Un esempio è quella di Kaspersky che costa appena 19,99 euro all’anno garantendo una protezione software a 360 gradi. Per maggiori dettagli sul servizio proposto da Kaspersky, che integra un sistema anti phishing specifico, è possibile fare riferimento al link qui di seguito.