Negli ultimi giorni stanno circolando mail di phishing mirato.
Il mittente delle mail risulta essere un tuo partner commerciale e quindi di fiducia.
Questo comporta che alcuni meccanismi di protezione vengono meno e apri la mail vista la fiducia nel mittente.
La mail supera alcuni meccanismi tecnici di protezione, e se non si prendono misure SERIE DI PROTEZIONE DELLE MAIL, questa mail arriva nella tua casella oppure in quella dei tuoi colleghi o collaboratori e il furto di credenziali è fatto.
ATTENZIONE: La mail arriva a tutte le mail conosciute dall’attacante che tenta di “pescare” qualcuno in azienda che ci caschi.
Ma come fanno?
Ti inviano una mail con un mittente da te conosciuto, nell’oggetto potrebbe esserci qualcosa relativo ad un progetto o contratto (magari in corso…) e viene messo un link nella mail.
Cliccando sul link ti vengono richieste le TUE credenziali per entrare:
Il logo è legittimo…
Appare il lucchetto di sicurezza…
Ma l’indirizzo non è corretto come puoi vedere:
Inoltre la pagina di login è completamente diversa dall’originale:
Abbiamo anche il certificato in nostro aiuto, vediamo quello VERO:
Io ho segnalato alle autorità federali il sito violato, e nel frattempo il sito è stato disattivato:
Cosa hanno utilizzato per l’attacco?
Per questo attacco specifico hanno utilizzato un servizio pubblico di posta elettronica, dove il mittente ha autorizzato l’invio della posta per conto suo e un sito violato.
Cosa puoi fare tu?
Identificare il mittente in questo caso non ti serve a nulla, a tutti gli effetti il mittente è verosimile.
Quello che devi fare è:
- NON aprire allegati che non aspettavi
- VERIFICA il link nel browser che sia quello del servizio
- NON INSERIRE MAI le tue credenziali su pagine aperte tramite email, accedi al link del fornitore del servizio attraverso il sito
- Se hai dei dubbi CAMBIA la tua password
- NON utilizzare la stessa password ovunque
Come puoi aiutare i tuoi colleghi o collaboratori?
- Inoltra questo articolo ai tuoi colleghi o collaboratori.
Come rimanere aggiornato sulle minacce?
Iscriviti qui sotto per ricevere gli articoli tramite email.