Kaspersky ha individuato una nuova tecnica per inviare mail di spam e phishing. Un approccio grezzo ma efficace

Kaspersky ha individuato una nuova tecnica per inviare mail di spam e phishing. Un approccio grezzo ma efficace

Non sempre i criminali informatici sono dei geni del codice. A volte basta un po' di ingegno e l'inconsapevole complicitā di aziende dall'ottima reputazione per far partire degli attacchi mirati sfruttando il solito vettore: l'email

di pubblicata il , alle 09:01 nel canale Security
Kaspersky
 

I ricercatori di Kaspersky Lab hanno scoperto una nuova, ingegnosa, tecnica per inviare mail di spam e di phishing. I truffatori non devono nemmeno avere il controllo di un server mail per eseguire queste tecniche dal momento che sono inviate direttamente da aziende note e rispettabili che, a loro insaputa, diventano vettori di attacchi

Come sono portati avanti gli attacchi scoperti da Kaspersky?

Ogni volta che acquistiamo un prodotto, ci registriamo a un servizio o scarichiamo un nuovo software siamo martellati da email che ci chiedono di registrarci al sito per avere più informazioni, semplificare l'eventuale assistenza, lasciare un feedback e via dicendo. Ne riceviamo così tante che ormai le ignoriamo o, comunque, non gli diamo troppa importanza. Di sicuro, sappiamo che non sono pericolose, arrivando da mittenti estremamente affidabili

Il punto è che basta poco per trasformare un'innocua mail commerciale in una potenziale cyber arma. Basta che un truffatore si registri a nome di una potenziale vittima, usando il suo reale indirizzo email, magari trafugato da uno dei tanti archivi disponibili sul dark web. Al posto del nome, però, i criminali mettono un link malevolo. 

Quando la mail sarà consegnata all'ignara vittima, questa vedrà la consueta comunicazione commerciale ma al posto del suo nome sarà visualizzato il link: basta una piccola distrazione per cliccarlo e rischiare un'infezione.

"La maggior parte di questi messaggi alterati sono collegati a indagini online progettate per ottenere dati personali dai visitatori." - ha spiegato Morten Lehn, General Manager Italy di Kaspersky -"Di solito le notifiche che provengono da fonti affidabili superano facilmente la verifica da parte dei filtri di controllo dei contenuti, visto che si tratta di comunicazioni ufficiali provenienti da aziende rispettabili. È proprio per questo motivo che questo nuovo metodo per la diffusione di email spam, indesiderate e apparentemente innocue, si sta rivelando efficace e sta destando molta preoccupazione".

Per evitare che le aziende subiscano eventuali danni reputazionali, i ricercatori di Kaspersky hanno alcuni consigli: 

  • Controllare il funzionamento dei moduli di feedback sul sito aziendale.
  • Incorporare diverse regole di verifica che possono restituire un messaggio di errore in caso di tentativi di registrazione di nomi con caratteri inappropriati.
  • Effettuare, se possibile, una valutazione della vulnerabilità del sito web

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta pių interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
lemuel10 Agosto 2019, 05:18 #1

Kaspersky però non dà soluzioni.

In genere per la posta elettronica e i miei circa 60 account, uso un client per ricevere e inviare.
Da decenni ho imparato a puntino come riconoscere una email sospetta.
Apro le "Proprietà" dell'email, leggo attentamente l'header, e se non è codificata con qualche algoritmo, cerco di leggere il testo, interessandomi agli "url" effettivi collegati a link più o meno fasulli.
Se il testo è codificato e non presenta caratteri leggibili, cancello subito la email.
Inoltre le email finiscono tutte in apposite cartelle e sottocartelle, le prime in ordine all'account impiegato, le seconde in ordine al tipo di mittente dal quale ricevo la posta.
Cosicchè, per ogni mittente, ho una cartella separata, e posso quindi in modo immediato e facilissimo confrontare email, titoli, oggetto delle stesse e ricollegare mentalmente senza il minimo errore ogni arrivo, sapendo sempre bene in anticipo cosa posso aspettarmi, a seguito di precedenti operazioni o contatti effettuati, e quindi riportati nelle altre email precedenti.
Talvolta mi capita di utilizzare direttamente il browser (Firefox) per accedere al sito e leggere la posta direttamente dal server.
Ciò quasi sempre per dare "soddisfazione" al gestore del servizio, ma soprattutto per cancellare "inesorabilmente" la posta di Gmail, che è l'unica che resta sempre in archivio sul server, giacché per gli altri gestori io faccio cancellare subito le email scaricate.
In tal modo se un intruso si infila nei server di un qualche gestore di posta elettronica, non trova nulla a mio carico, e non può quindi sfruttare i contenuti per ricavare dati e informazioni su di me.
Anche le rubriche dei server e del client sono desolatamente vuote di contatti, poiché io ho una memoria di ferro e tengo appunti cartacei separati.
Lo stesso per tutte le password, che sono circa 150, tutte assolutamente "strong", oltre a quelle della posta, dato che includono gli accessi ai forum e ai siti di ecommerce.
Adopero le stesse accortezze che impiego sul client per ispezionare eventuali email sul server.

Ma in genere, a parte questi accorgimenti, sia il browser che il client di posta elettronica si aprono nell'area Sandbox di Sandboxie, in due aree distinte e dedicate.
Tutti i miei computer beneficiano di Sandbox, per navigare e per la posta elettronica.
Anche iDailyDiary (una agenda tuttofare molto utile) si apre in una sua area virtuale sandboxizzata dedicata, sicché io posso salvare url e commenti, a seguito delle navigazioni, e in seguito cliccare direttamente su questi url per richiamare i siti salvati e far aprire il browser entro l'area Sandbox di iDailyDiary.

Infine, ad esempio, poco fa ho scaricato CamStudio 2.7 per salvare un video online che non riuscivo assolutamente a scaricare dal web, nemmeno con DownloadHelper.
Ebbene, per evitare pasticci con l'Installer da soli 2,5 MB di CamStudio, l'ho avviato in area Sandbox, e al termine dell'installazione, prima di cliccare su "Fine", sono entrato nella cartella Temp entro la Sandbox e ho copiato in altra cartella "esterna" all'area Sandbox tutto il contenuto di file e cartelle che erano stati scaricati dall'Installer per la installazione "online" di CamStudio in area Sandbox.
Per fare ciò adopero più istanze di File browser, tipo TotalCommander o Double Commander, con almeno un centinaio di schede attive.
Infatti altrimenti con il miserrimo Explorer.exe di Windows non vedrei nemmeno il sole a mezzogiorno senza nuvole e nebbia.
Verificato come evitare i passaggi per installare Avast e altre amenità, e dopo aver verificato che CamStudio funzionasse regolarmente, ho lanciato il file exe contenuto precedentemente nella cartella Temp, e ora trasferito in D:\Download, e quindi ho effettuato l'installazione pulita e perfetta di CamStudio, fuori dell'area Sandbox, senza dover scaricare ulteriormente più nulla.
Cioè tutto il pacchetto contenuto precedentemente in Temp ora era diventato un Installer completo Offline.

In genere spesso adopero questo sistema per evitare installazioni "online" indesiderate e con "sorpresa".

In definitiva, grazie alla lunga esperienza e all'uso accorto di Sandboxie, nonché all'uso attento e puntuale di Firewall puntigliosi (bidirezionali), nessun tipo di intrusione o attacco può violare i miei archivi.
E siccome ho la copia aggiornata di ogni Hard Disk e le copie degli archivi, sempre ben aggiornate, mi stropiccio le mani di soddisfazione alla faccia di tutti coloro che cercano di prendere per i fondelli il sottoscritto con i soliti stupidi trucchetti del solito mestiere del truffatore informatizzato.

Quindi suggerisco ad altri di spendere più tempo per studiare come utilizzare attentamente il computer, e di provare a impiegare strumenti di sandboxizzazione o macchine virtuali, invece di dormire sonni troppo tranquilli, ove gli antivirus servono praticamente a nulla, quando il "digit" frenetico schizza troppo in fretta sul tasto Enter per aprire la posta o per aprire altre amenità travestite da "bianchi angioletti".
Jack.Mauro10 Agosto 2019, 11:02 #2
Originariamente inviato da: lemuel
Ma in genere, a parte questi accorgimenti, sia il browser che il client di posta elettronica si aprono nell'area Sandbox di Sandboxie, in due aree distinte e dedicate.


Sono contento di non essere l'unico assiduo utilizzatore di sandboxie...

Il tuo sistema è perfetto o quasi, ma nel mondo reale, quante persone sarebbero in grado ed avrebbero voglia di sbattersi tanto "per leggere una mail"?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^