È attribuita al gruppo cybercriminale iraniano TA453 la paternità di una nuova elaborata tecnica di phishing, identificata con l’acronimo MPI. Per esteso si legge Multi-Persona Impersonation e il nome è già di per sé piuttosto esplicativo per capire su quali dinamiche faccia leva. In breve, prende di mira le vittime coinvolgendole in una conversazione email fasulla (ma convincente) animata da diversi attori malevoli, tutti intenzionati a tendere la trappola.
MPI (Multi-Persona Impersonation), nuova frontiera del phishing
Scoperta dai ricercatori di Proofpoint nel giugno 2022, l’azione fa leva su un fenomeno psicologico noto come social proof che ritiene le persone inclini a emulare quanto fatto da altri in una determinata situazione. In uno dei thread avviati con questo obiettivo, l’autore impersona il direttore di Foreign Policy Research Institute, inserendo in copia quello del Global Attitudes Research presso il PEW Research Center. Quest’ultimo, trascorso un giorno dal primo messaggio, ha inviato la propria risposta, creando così l’impressione di essere coinvolti in uno scambio autentico. Il titolo è “La posizione dell’Iraq nel mondo arabo” e si apre così.
Caro ***, apprezzo il tempo che dedichi a leggere questa email … Stiamo lavorando a un articolo a proposito della posizione dell’Iraq nel mondo arabo e sugli accordi di Abramo…
La violazione si concretizza quando la vittima scarica un file malevolo allegato al testo, tramite link verso OneDrive.
TA453 è un gruppo ritenuto vicino a IRGC (Islamic Revolutionary Guard Corps), a cui in passato è stata attribuita la responsabilità di attacchi perpetrati in Medio Oriente, indirizzati ad accademici e analisti politici.
Per evitare di finire nella rete delle campagne di phishing, un adeguato livello di attenzione è essenziale. Anche soluzioni dedicate alla sicurezza, come quelle antivirus, possono tornare utili. Nel caso di Norton AntiVirus Plus (oggi in sconto del 42%) è incluso uno strumento dedicato proprio a questo tipo di minaccia. Non mancano poi un firewall, un password manager e uno spazio sul cloud per il backup dei dati.