Resistere al richiamo dello spear phishing di Amazon
Resistere al richiamo dello spear phishing di Amazon.
Siamo sinceri: ormai chiunque fa acquisti su Amazon, che è diventato il più grande rivenditore al mondo nel 2019 e il cui marchio è conosciuto in tutto il mondo. Purtroppo, questa grande popolarità può comportare alcune conseguenze meno piacevoli.
Grazie alla sua ubiquità, Amazon è una delle aziende maggiormente sfruttate per le email di phishing. Poiché Amazon è utilizzato da così tante persone, gli hacker possono creare un modello di phishing e utilizzarlo diverse volte, semplicemente sostituendo le informazioni personali pertinenti in base alla vittima dell’attacco. Inoltre, dato che la maggior parte delle potenziali vittime avrà come minimo un account Amazon, o sarà un utente attivo, le probabilità che l’email di phishing raggiunga il suo scopo sono ancora maggiori.
Questi tentativi di phishing possono assumere svariate forme. Nell’esempio seguente, gli aggressori hanno contraffatto una conferma d’ordine dal sito web di Amazon. La loro speranza è che questa conferma falsificata riesca ad attirare l’attenzione della potenziale vittima e convincerla che qualcuno ha fatto un acquisto non autorizzato dal suo account.
Sebbene si tratti di un tentativo imperfetto – il logo è sbagliato, e ci sono diversi errori grammaticali –, sono presenti tutte le caratteristiche di un attacco spear phishing. Questi tentativi sono più sofisticati (e quindi più pericolosi) dei normali tentativi di phishing perché gli hacker si sono presi il tempo necessario per conoscere il loro bersaglio, utilizzando queste informazioni per creare contenuti più convincenti. Qui le informazioni utilizzate si limitano al nome e all’indirizzo, ma in realtà possono includere qualsiasi altro dettaglio che consenta di rendere più autentico questo tentativo.
In questo caso, gli hacker invitano la vittima a chiamare un numero per segnalare transazioni insolite, evidenziando graficamente questo invito in varie parti dell’email per farlo risaltare. (Nell’esempio è visibile solo una volta perché abbiamo riportato solo una porzione del messaggio email completo.)
Chiamando il numero, la vittima verrà collegata agli hacker, che tenteranno di ingannarla facendosi passare per personale del servizio assistenza Amazon. Se il trucco ha successo, gli hacker cercheranno di convincere la vittima a fornire le proprie credenziali e altre informazioni personali che potrebbero essere ulteriormente sfruttate.
Finché continueranno ad avere successo, gli attacchi di questo tipo potranno solo aumentare. Nonostante sia indispensabile che tutti i dipendenti imparino a riconoscere un’email di phishing, questa prima linea di difesa non è più sufficiente per contrastare questi nuovi attacchi sempre più sofisticati.
Implementando soluzioni come SonicWall Cloud App Security (CAS) o SonicWall Email Security è possibile impedire a questi tentativi di phishing di raggiungere la casella di posta elettronica e, in secondo luogo, prevenire furti di dati, ransomware e tutto quello che può derivare da un attacco spear phishing. Per maggiori informazioni su come potenziare le difese della vostra azienda contro i tentativi di spear phishing, non esitate a contattarci.
This post is also available in: Inglese Portoghese Francese Tedesco Spagnolo