Se non bastavano i motivi per temere le riunioni, un recente aumento delle truffe virtuali con inviti falsi di Google Meet potrebbe essere la goccia che fa traboccare il vaso. In questo nuovo tipo di phishing, gli hacker inviano inviti falsificati a riunioni per convincere le vittime a scaricare malware.
Anche se questi attacchi prendono di mira principalmente le aziende di logistica e trasporti al momento, è probabile che gli hacker espandano i loro sforzi ad altri settori, inviando link a riunioni fraudolente ad aziende di diversi ambiti.
Come Gli Hacker Usano Gli Inviti alle Riunioni per Diffondere Malware
Man mano che i protocolli di sicurezza delle email migliorano nell’identificare i link di phishing, gli hacker cercano costantemente nuove strategie per lanciare i loro attacchi. I link falsi di Google Meet sono una soluzione ideale, poiché la maggior parte dei programmi di posta elettronica non li considera sospetti.
In questa nuova variante dell’attacco, quando il destinatario riceve la richiesta di riunione e clicca sul link, viene reindirizzato ad una pagina di errore, che di solito segnala un problema con la fotocamera o il microfono. La pagina include un link per scaricare una "patch" o un aggiornamento per risolvere il problema. Tuttavia, scaricando questo presunto "fix", il malware viene installato sul dispositivo.
Proteggi La Tua Azienda Dal Phishing
Le truffe di phishing sono una delle cause principali di violazioni dei dati, e sembra che gli hacker trovino un nuovo metodo subdolo ogni volta che impariamo a difenderci da quello precedente. Educare il personale su come essere vigili, riconoscere i segni di un attacco e rispondere correttamente può fare molto per proteggere la tua azienda da violazioni, ransomware, furti di identità e altri problemi. Ad esempio, il tuo team dovrebbe sempre confermare inviti inaspettati a riunioni e diffidare di qualsiasi link che richieda di scaricare e installare qualcosa.
La protezione dai malware richiede anche soluzioni tecniche. Una sicurezza di rete completa dovrebbe includere:
- Segmentazione della rete per contenere la diffusione di infezioni da malware.
- Un'elevata sicurezza delle email che blocchi messaggi dannosi e utilizzi un programma sicuro per la condivisione di file.
- Monitoraggio degli endpoint e strumenti di sicurezza come firewall di nuova generazione e sistemi di protezione dalle intrusioni.
- L'uso obbligatorio dell’autenticazione a più fattori e delle migliori pratiche nella gestione delle password.
- L’installazione immediata di aggiornamenti e patch appena rilasciati, per correggere le falle di sicurezza prima che possano essere sfruttate dagli hacker.
- L’implementazione di un programma di backup con test regolari dei dati.
Una combinazione di protezione antivirus e antimalware, firewall, segmentazione della rete e sicurezza delle email garantisce che, se una difesa fallisce, ci siano altri livelli di protezione per fermare l’attacco.
La recente ondata di attacchi con falsi inviti di Google Meet dovrebbe spingerti a prestare maggiore attenzione quando ne ricevi uno, soprattutto se arriva da un mittente sconosciuto. Se non te lo aspettavi, verifica l’incontro con il mittente. Se ti dice che non ha inviato nulla, cancella subito il messaggio.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
