Se sei un imprenditore, probabilmente hai già visto o addirittura subito un tentativo di phishing. Se può consolarti, non sei solo: le aziende di oggi combattono regolarmente questi attacchi, e i cybercriminali non mollano mai!
Uno degli ultimi esempi è l’attacco tramite estensione di Google Chrome ai danni di Cyberhaven. Se vuoi qualche consiglio su come proteggere te e la tua azienda, continua a leggere.
Come Funziona il Phishing?
Il primo attacco di phishing risale agli anni ‘90, quando alcuni hacker si spacciavano per dipendenti di AOL per rubare le credenziali di accesso. Da allora, questa tecnica non è mai cambiata: gli attacchi prendono di mira sia privati che aziende, e il meccanismo di base è sempre lo stesso:
- L’hacker invia una comunicazione fraudolenta, solitamente via email.
- Il messaggio sembra provenire da una fonte affidabile.
- Il destinatario si fida e segue le istruzioni.
- L’hacker ruba dati sensibili come credenziali di accesso o numeri di carta di credito, oppure installa malware.
E lo stesso è accaduto nell’attacco a Cyberhaven tramite un’estensione di Google Chrome.
La Fase di Preparazione dell’Attacco
Gli hacker hanno iniziato a testare e perfezionare la loro strategia già da marzo 2024, mettendo a punto comandi e sottodomini per eseguire l’attacco. Tra novembre e inizio dicembre sono emersi nuovi domini, fino a quando l’attacco è stato lanciato con successo, prendendo di mira un dipendente di Cyberhaven.
Come È Avvenuto l’Attacco su Google Chrome
Un email fasulla, apparentemente inviata da Google, è arrivata ad uno sviluppatore dell’azienda. Il messaggio avvisava che una delle estensioni stava violando le politiche del Chrome Web Store, aggiungendo che, per evitarne la rimozione, il programmatore doveva “abilitare un’estensione per l’informativa sulla privacy”.
Lo sviluppatore ha seguito le istruzioni della mail, permettendo agli hacker di prendere il controllo dello store di Google Chrome. Da lì, i criminali hanno caricato una versione contraffatta dell’estensione, rendendola disponibile per il download. Poiché proveniva direttamente dal Web Store ufficiale, nessuno ha sospettato nulla.
Gli utenti che avevano l’aggiornamento automatico attivato hanno installato inconsapevolmente la versione compromessa.
L’Attacco a Natale: Il Furto di Dati su Facebook
Alla vigilia di Natale, gli hacker hanno raggiunto il loro obiettivo: hanno rubato dati da Facebook sfruttando l’estensione compromessa. Il giorno successivo, i team di sicurezza informatica hanno individuato l’estensione e l’hanno rimossa nel giro di un’ora.
Ma il danno era già fatto: 400.000 dispositivi risultavano infettati.
Cosa Significa Questo per la Tua Azienda
Questo attacco ha messo a rischio 2,6 milioni di utenti in tutto il mondo. Le estensioni sono state rimosse, quindi nessun nuovo utente può scaricarle, ma se la tua azienda ha installato questa estensione, rimuovila immediatamente!
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
