Con la revoca delle restrizioni lavorative imposte dal COVID-19 e con i dipendenti che iniziano a tornare negli uffici,ย gli hacker saranno costretti a cambiare tattica. Mentre iย lavoratori a distanzaย sono stati lโobiettivo principale dei truffatori negli ultimi 18 mesi, a causa della migrazione di massa dal lavoro in ufficio al lavoro da casa causa pandemia, unaย nuova campagna di phishingย sta tentando di sfruttare coloro che hanno iniziato a tornare al posto di lavoro fisico.
La campagna basata su e-mail osservata daย Cofense,ย providerย di soluzioni di difesa dagli attacchi hacker in generale, sembra rivolgersi ai dipendentiย con e-mail che sembrano essere inviate dai relativi manager che li accolgono di nuovo a lavoro.
Le e-mail sembrerebbero abbastanza legittime, con ilย logo ufficiale dellโaziendaย nellโintestazione, oltre ad essere firmata e con i dati dei manager. Il corpo del messaggio racconta al dipendente le nuove precauzioni e le modifiche alle operazioni commerciali che lโazienda sta adottando in relazione alla pandemia.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Se un dipendente dovesse essere ingannato dallโe-mail, verrebbeย reindirizzatoย a quella che sembra essere una pagina di Microsoft SharePoint che ospita due documenti con il marchio dellโazienda. โQuando si interagisce con questi documenti, diventa evidente che non sono autentici e sono invece meccanismi di phishing per ottenere le credenziali dellโaccountโ, spiegaย Dylan Main, analista delle minacce presso il Phishing Defense Center di Cofense.
Tuttavia, se una vittima decide di interagire con uno dei due documenti, viene visualizzato un pannello di accesso che richiede al destinatario di fornire leย credenziali di accessoย per accedere ai file.
โQuesto รจ raro nella maggior parte delle pagine di phishing Microsoft.ย Non รจ mai successoย che si tentasse di falsificare la schermata di accesso di Microsoft con lโapertura di pannelli di autenticazioneโ, ha continuato Main, โdando ai file lโapparenza di essere reali e non reindirizzando a unโaltra pagina di accesso, รจ piรน probabile che lโutente fornisca le proprie credenziali per visualizzare gli aggiornamenti, fidandosi del contattoโ.
Unโaltra tecnica utilizzata dagli hacker รจ lโuso diย false credenziali convalidate. Quando le informazioni di accesso vengono inserite nel pannello per la prima volta, verrร visualizzato unย messaggio di erroreย che afferma: โIl tuo account o la tua password non sono correttiโ.
โDopo aver inserito per alcune volte le informazioni di accesso, e quindi verificate e convalidate, il dipendente verrร reindirizzato a una pagina Microsoft effettivaโ, afferma Main. โQuesto dร lโimpressione che le informazioni di accesso vengono ritenute corrette dal sistema e il dipendente ora ha accesso ai documenti di OneDrive. In realtร , lโautore della minaccia ora ha pieno accesso alle informazioni del proprietario dellโaccountโ.
Sebbene questa sia una delle prime campagne di attacchi osservate rivolte ai dipendenti che tornano sul posto di lavoro (i ricercatori del Malware and Vulnerability Research Group di Check Point Software Technologies ne ne hanno scoperto unโaltra lโanno scorso),ย รจ improbabile che sia lโultima. Sia Google che Microsoft, ad esempio, hanno iniziato a riaccogliere il personale in sede e la maggior parte dei dirigenti prevede che almeno il 50% dei dipendenti tornerร a lavorare in ufficio entro luglio, secondo un recente studio di PwC, network multinazionale di imprese di servizi professionali, operativo in 158 Paesi, che fornisce servizi di consulenza di direzione e strategica, revisione di bilancio e consulenza legale e fiscale..
โAbbiamo visto gli hackerย seguire le tendenze durante la pandemiaย e prevediamo che, probabilmente, sfrutteranno i temi del ritorno al lavoro per i loro attacchi nei prossimi mesiโ, ha detto Tonia Dudley, consulente strategico di Cofense. โPossiamo aspettarci che, comunque, i lavoratori da remoto continueranno a essereย presi di mira. Mentre i datori di lavoro iniziano a riportare il personale in ufficio, รจ probabile che vedremo portare avanti un modello ibrido di lavoro. Tutti, comunque, saranno oggetto di attacchi di phishingโ.
Gli hacker, in genere, si adattano per sfruttare lโambiente globale. Proprio come il passaggio al lavoro di massa su connessioni remote ha portato a un aumento del numero di attacchi che tentano di sfruttare le credenziali di accesso remoto, รจ probabile che il numero di attacchi rivolti alle reti locali e ai lavoratori dโufficio continuerร a crescere nei prossimi mesi.ย Attenzione. Comunque.
Fonte : https://www.interris.it/rubriche/opinione/phishing-hacker-cambiano-tattica/
Intermezzo promozionale ... continua la lettura dopo il box:
