Al giorno d’oggi quasi nessun luogo nello spazio digitale è al sicuro dagli attacchi di phishing. Anche applicazioni e piattaforme apparentemente affidabili come Microsoft Teams vengono ora sfruttate da malintenzionati per inviare messaggi di phishing.
Molti utenti finali sono consapevoli dei pericoli degli attacchi di phishing tradizionali come la posta elettronica o altri media. Tieni però presente che anche applicazioni come Microsoft Teams possono rappresentare un vettore di phishing. Microsoft Teams, solitamente considerato uno strumento sicuro per la comunicazione aziendale, è recentemente diventato bersaglio di tentativi di phishing: i criminali informatici utilizzano la funzione "Accesso esterno" per lanciare attacchi complessi, come nel recente caso di DarkGate.Il malware ha dimostrato.
Sfruttamento degli accessi esterni
Anche se Microsoft Teams viene spesso utilizzato solo all'interno della propria organizzazione, Microsoft consente l'accesso esterno per impostazione predefinita. Ciò consente ai membri di un'azienda di aggiungere utenti esterni all'organizzazione alle chat di Teams. Questa funzionalità offre agli autori malintenzionati una nuova opportunità per attaccare utenti inesperti o ignoranti.
Gli utenti dovrebbero quindi prestare particolare attenzione al dominio “.onmicrosoft[.]com”. Perché anche se a prima vista sembra reale, purtroppo non è così. Gli aggressori inviano un file dannoso con doppia estensione tramite questo dominio. Questo ha lo scopo di far credere agli utenti che si tratti di un file PDF. Tuttavia, l'apertura di questo file installa il malware DarkGate. Ad esempio, il file allegato con doppia estensione si chiama “.pdf.msi”. Questa seconda estensione è solitamente nascosta dal file system. L'utente pensa di scaricare un file PDF aziendale, ma riceve invece un programma di installazione dannoso.
Per proteggere le organizzazioni, è importante sensibilizzare gli utenti sulle minacce come il phishing. La formazione sulla consapevolezza della sicurezza è utile per instillare un sano livello di sospetto nei dipendenti in modo che possano identificare i metodi di ingegneria sociale. L’implementazione di tale formazione consente ai dipendenti di prendere ogni giorno decisioni più intelligenti in materia di sicurezza, riducendo così il rischio rappresentato dalle minacce informatiche. (Martin J. Krämer, sostenitore della sensibilizzazione alla sicurezza presso KnowBe4)
Altro su KnowBe4.com
Informazioni su KnowBe4 KnowBe4, fornitore della più grande piattaforma al mondo per la formazione sulla consapevolezza della sicurezza e il phishing simulato, è utilizzato da oltre 60.000 aziende in tutto il mondo. Fondata dallo specialista in IT e sicurezza dei dati Stu Sjouwerman, KnowBe4 aiuta le organizzazioni ad affrontare l'elemento umano della sicurezza aumentando la consapevolezza di ransomware, frodi del CEO e altre tattiche di ingegneria sociale attraverso un nuovo approccio all'educazione alla sicurezza. Kevin Mitnick, uno specialista di sicurezza informatica riconosciuto a livello internazionale e Chief Hacking Officer di KnowBe4, ha contribuito a sviluppare la formazione KnowBe4 basata sulle sue ben documentate tattiche di ingegneria sociale. Decine di migliaia di organizzazioni si affidano a KnowBe4 per mobilitare i propri utenti finali come ultima linea di difesa.
Articoli relativi all'argomento