Dopo la backdoor GhostContainer, Kaspersky ha individuato una nuova e insidiosa campagna di phishing che prende di mira i dipendenti aziendali attraverso e-mail apparentemente interne, mascherate da aggiornamenti delle policy HR. Gli aggressori hanno elevato il grado di sofisticazione personalizzando non solo il testo delle comunicazioni, ma anche gli allegati: ogni vittima riceve un file modulato sul proprio nome, con la promessa di un “Manuale per i dipendenti” aggiornato ed un badge “mittente verificato” per accrescere l’autenticità. In realtà, l’intero corpo dell’e‑mail è un’immagine priva di contenuto testuale, studiata per eludere i filtri anti‑spam e spingere l’utente ad aprire il documento.
Come si presenta l'e-mail incriminata.
Il documento allegato è un semplice frontespizio corredato da un indice in cui le voci “aggiornate” sono evidenziate in rosso. Seguono istruzioni per la scansione di un codice QR, che rimanda a una pagina web falsa: qui all’ignaro dipendente viene richiesto di inserire le proprie credenziali di posta elettronica aziendale. Ogni elemento, dal nome del destinatario ripetuto più volte all’assenza di linee guida reali, serve a rafforzare la sensazione di un invio personalizzato, e a rendere più plausibile la frode, in modo da aumentare le probabilità di successo dell’attacco.
In alto, il file “Manuale per i dipendenti” allegato.
Ecco le parole di Roman Dedenok, Anti‑Spam Expert di Kaspersky:
Questa campagna dimostra un nuovo livello di sofisticazione negli attacchi di phishing e forse stiamo assistendo a un nuovo meccanismo automatico di invio di e-mail, che genera per ogni destinatario un documento allegato separato e un’immagine distinta per il corpo dell’e-mail. Questa tattica consente di ampliare la portata dell’attacco e, allo stesso tempo, di eludere le difese tradizionali. Le aziende devono dare priorità alle misure di sicurezza avanzate e alla formazione dei dipendenti per contrastare efficacemente queste minacce
Per ridurre il rischio di compromissione, Kaspersky raccomanda di integrare soluzioni di sicurezza specifiche per i server di posta aziendale in grado di intercettare tentativi di phishing avanzato e di dotare ogni dispositivo, compresi gli smartphone, di un software di protezione aggiornato. È fondamentale, inoltre, promuovere una formazione costante del personale sulle nuove tattiche utilizzate dai cyber‑criminali e invitare gli utenti a verificare direttamente con il reparto Risorse Umane ogni comunicazione sospetta.
New Predator: Badlands Trailer Shows More Alien Connections, the New Yautja Talking, and a Big Mech Fight