Avrage B2B Publishing

Cerca

News e approfondimenti

La nuova campagna di phishing a tema Covid-19

La nuova campagna di phishing a tema Covid-19

Nuovi cyber attacchi contro i dipendenti che tornano in ufficio. Del Covid-19 ci mancava solo la campagna phishing.

Negli ultimi tempi, grazie alla campagna di vaccinazioni, molti dipendenti stanno abbandonando il remote working. Le aziende chiedono loro di rientrare in ufficio. Purtroppo i criminali informatici ne sono a conoscenza e non hanno che da sfruttare questa nuova opportunità per sferrare attacchi di spear phishing.

Spear Phishing a tema Covid-19

Secondo i ricercatori del Cofense Phishing Defense Center (PDC) la nuova campagna di phishing ha come oggetto falsi messaggi inviati da dirigenti delle aziende (in particolare i CIO). In questi messaggi sono fornite informazioni su alcune modifiche apportate dall’azienda per far fronte alla pandemia di Covid-19.

La nuova campagna di phishing a tema Covid-19Il corpo dell’e-mail sembra essere stato inviato da una fonte interna all’azienda, riporta il logo dell’azienda nell’intestazione, oltre che apparire come inviata al CIO.” è quanto scritto nell’analisi di Cofense. “Fingendo di essere un dirigente, l’attaccante ha inviato una falsa newsletter in cui spiega le nuove misure adottate e le modifiche alle operazioni commerciali che l’azienda sta implementando in risposta alla pandemia“.

La minaccia

Nella falsa e-mail ricevuta è allegata una falsa pagina di Microsoft SharePoint con due documenti. Una volta cliccato sui documenti viene visualizzato un form di accesso che richiede le credenziali aziendali. I cyber criminali tentano in questo modo di rubare le credenziali del dipendente.

Invece di reindirizzare semplicemente a una pagina di login, questo passaggio supplementare aggiunge più profondità all’attacco e dà l’impressione che si tratti di documenti reali interni all’azienda“, si legge ancora nell’analisi. “Questa modalità è rara: utilizzando file che sembrano appartenere all’azienda e non reindirizzando direttamente le vittime ad un’altra pagina di accesso, è più probabile che l’utente fornisca le proprie credenziali per visualizzare gli aggiornamenti.

Il mondo pian piano torna alla normalità, e i criminali informatici mettono a disposizione tutte le loro risorse per rubare informazioni alle aziende.

 

-

Scarica il Whitepaper di LifeRay

Whitepaper Liferay CTA
-

Potrebbero interessarti

Portatili aziendali

Comprare un nuovo laptop è un investimento importante per un’azienda o un professionista. Ecco la guida alle migliori marche di notebook per un acquisto...

App

L’appuntamento con le prossime Emoji è per iOS 14.2. “Certe volte non servono parole”. Bastano i gesti. Tuttavia, quando si è fisicamente lontani, anche...

News e approfondimenti

Con il nuovo Chrome 86 Google tenterà di impedire ai suoi utenti di digitare in caselle di testo rischiose sui siti HTTPS.

Hardware

La carenza di processori ha causato non pochi problemi in diversi settori del mercato globale. Il più colpito è il settore automobilistico.