I cybercriminali non vanno mai in vacanza, anzi: le feste sono un periodo molto attivo, durante il quale bisogna mantenere la massima allerta. Ecco quindi una lista di consigli da parte dei ricercatori di Proofpoint su come tutelarsi anche sotto Natale.
I consigli di Proofpoint
Gift Card fittizie e truffe BEC legate alle donazioni
Sono sempre più diffuse le frodi via email, anche note come BEC. L’FBI ha recentemente pubblicato un avviso sull’aumento degli attacchi in stile BEC, nei quali i cybercriminali invitavano all’acquisto di gift card a supporto di iniziative o eventi aziendali. Per ora sembra trattarsi di un fenomeno limitato, ma comunque in rapida crescita. Bisogna quindi fare attenzione, soprattutto dalla casella di lavoro, ad email che abbiano “gift cards”, “donation (gift cards)” o altre formule simili come oggetto, con magari l’aggiunta nomi di e-store famosi come Amazon e iTunes.
Malware per point-of-sale (POS)
A partire dal Black Friday e proseguendo per tutto il periodo dello shopping natalizio, si registra un aumento dei malware per POS. Di solito i terminali infettati sono comunque un numero ridotto, ma se usati c’è la possibilità da parte degli aggressori di recuperare i dati della carta di credito. L’ampia adozione di chip e tecnologia PIN ha ridotto l’efficacia di alcuni malware POS, ma è bene comunque mantenere una certa prudenza, controllando, magari attraverso la relativa app, in tempo reale le notifiche riguardanti le varie transazioni, in modo da verificare l’assenza di attività sospette.
Frodi tramite supporto social media fittizio o ”angler sphishing”
Le varie piattaforme social sono sufficientemente preparate nell’eliminazione in modo automatico dei commenti spam, ma gli autori di minacce continuano a sfruttare i questi canali per attaccare gli utenti. Le frodi tramite uso di un account o un sito fasullo (angler phishing”) avvengono quando i cybercriminali cercano di inserirsi in conversazioni legittime tra aziende e utenti. Questa tecnica è aumentata del 486% rispetto allo scorso anno. Gli utenti dovrebbero essere certi di interagire
realmente con un brand legittimo e che utilizzi un account verificato. Uno dei canali preferito dagli aggressori e su cui prestare più attenzione è Facebook Messenger, usato per diffondere malware attraverso domini controllati o compromessi.
Attacchi malware “festivi”
Come già detto in precedenza, le feste danno molte occasioni ai criminali digitali per creare esche e attacchi “a tema”. Gli autori che diffondono regolarmente il Trojan bancario Emotet, ad esempio, hanno inviato un’ondata di email spam legate a Giorno del Ringraziamento, al Black Friday e al Cyber Monday nelle ultime due settimane. All’interno erano presenti allegati e link che si spacciavano per biglietti di auguri, e-card e buoni sconto rubati da Amazon, e contenenti invece codici pericolosi che installavano Emotet sulla macchina. È necessario quindi valutare ancora più attentamente le email ricevute, evitando di aprire con troppa leggerezza URL e documenti inviati insieme ad essere.
Per maggiori informazioni sulle attività di Proofpoint nell’ambito della sicurezza informatica potete visitare il loro sito ufficiale.
[amazon_link asins=’B016LPIKS6,B0757FJCJ5,B078XY4ZJ6′ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’f461dfd8-fa51-11e8-8603-dfe67e701cfe’]