Man mano che le aziende sviluppano strumenti sempre più efficaci per contrastare il phishing, i cybercriminali trovano nuove scappatoie per portare a termine i loro attacchi. Un esempio? Una nuova campagna di phishing in due step sfrutta gli strumenti di Microsoft con un approccio innovativo.
Nuove Tecniche di Phishing in Due Step: Un Livello di Inganno Più Sofisticato
La maggior parte delle aziende ha implementato misure per riconoscere e bloccare le email di phishing, utilizzando software di sicurezza e formando i dipendenti. Sapendo che i loro messaggi malevoli potrebbero non raggiungere mai i bersagli, gli hacker stanno adottando strategie sempre più subdole per evitare i controlli.
In molti casi, invece di inviare direttamente malware o contenuti dannosi, i cybercriminali indirizzano le vittime verso piattaforme esterne per condurre l’attacco.
Uno degli schemi più comuni prevede l’invio di email che sembrano provenire dall’HR o dall’IT aziendale, inducendo gli utenti a visitare pagine di login false di Microsoft 365. Una volta lì, le vittime inseriscono le proprie credenziali senza sapere che stanno finendo nelle mani degli hacker, che possono così rubare dati sensibili o installare malware.
L’ultima evoluzione di questo schema sfrutta piattaforme affidabili come Microsoft SharePoint. In particolare, i criminali informatici usano Microsoft Visio, un software per creare diagrammi, per nascondere link malevoli all’interno di file inviati tramite email che sembrano provenire da colleghi o clienti.
Per rendere gli attacchi ancora più efficaci, gli hacker utilizzano account email compromessi per diffondere questi file, riducendo le probabilità che vengano segnalati come sospetti dai sistemi di sicurezza. I messaggi spesso contengono richieste urgenti, spingendo il destinatario a cliccare immediatamente sul link e a finire in un file SharePoint compromesso.
Oltre a eludere i sistemi di sicurezza delle email, questi attacchi includono una scappatoia per aggirare gli strumenti di protezione automatizzati. I file Visio contengono un pulsante cliccabile con istruzioni per tenere premuto il tasto CTRL mentre si clicca, un trucco che permette agli hacker di bypassare i controlli di sicurezza.
Proteggere la Tua Azienda dai Phishing Avanzati
Quando una campagna di phishing in due step sfrutta con successo gli strumenti di Microsoft, gli hacker non solo ottengono le credenziali della vittima, ma possono anche installare malware per futuri attacchi ai sistemi aziendali. Questo approccio stratificato permette di aggirare i normali controlli di sicurezza delle email, quindi è fondamentale adottare misure preventive per proteggere l’azienda.
L’aumento degli attacchi di phishing su SharePoint è legato all’uso di account email compromessi, motivo per cui è essenziale rafforzare la sicurezza delle email. Implementare l’autenticazione a più fattori può impedire ai criminali di accedere al sistema con credenziali rubate.
Gli esperti di sicurezza consigliano un approccio multi-livello per difendersi dalle campagne di phishing in due fasi che sfruttano gli strumenti di Microsoft:
- Investire in soluzioni avanzate di rilevamento delle minacce per identificare e bloccare link e file sospetti.
- Mantenere sempre aggiornati software e backup per ridurre il rischio di cadere vittima di attacchi di phishing.
- Formare i dipendenti sui nuovi tipi di minacce e insegnare loro a riconoscere messaggi falsi e policy aziendali sui link nelle email.
- Implementare meccanismi di autenticazione per limitare l’impatto degli account compromessi.
Contrastare il phishing può sembrare un gioco senza fine: ogni volta che si blocca una minaccia, ne spunta un’altra. Rimanere vigili e aggiornati sulle nuove tecniche di attacco è la chiave per proteggere la tua azienda.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
