Fin qui era chiaro: una mail con uno strano link - giù le mani! Ma ora i gangster del phishing hanno escogitato un nuovo trucco per ingannare gli utenti senza alcun collegamento. Ma anche questi attacchi fraudolenti possono essere riconosciuti e neutralizzati per tempo con un po' di attenzione.
È l'eterno "gioco" tra specialisti della sicurezza e criminali informatici: chi è più veloce, più creativo e ha più capacità di resistenza. Fedeli a questo motto, i cattivi di Internet hanno escogitato qualcosa di nuovo: e-mail di phishing senza link.
La maggior parte delle e-mail di phishing si basa su tre componenti principali
- Un'e-mail con un collegamento su cui l'utente può fare clic.
- Un sito Web falso in cui l'utente dovrebbe accedere.
- Un altro o lo stesso sito Web che trasmette i dati di accesso ai gangster
I SophosLabs hanno ora analizzato due insoliti attacchi di phishing che adottano un approccio diverso. Con questi, la richiesta di accesso non avviene tramite un collegamento, ma tramite un allegato HTML. Con questo trucco "porta il tuo sito web", i criminali informatici hanno due intenzioni:
- Nell'e-mail di phishing non è presente alcun collegamento per verificare preventivamente la presenza di nomi di dominio contraffatti o sospetti.
- L'URL nella barra degli indirizzi è un nome di file locale dall'aspetto innocuo senza nome di sito Web o certificato HTTPS. Anche qui è difficile per l'utente verificare la presenza di segni di frode.
L'attenzione dell'utente dovrebbe essere sovvertita
Con questa procedura, i mittenti di posta cercano di minare l'attenzione degli utenti. L'obiettivo principale è convincere l'utente della presunta innocuità dell'allegato e quindi eliminare uno degli ostacoli più difficili nella ricerca dei dati di accesso, che in questo caso dovrebbero essere estratti tramite il sito Web allegato. Se ciò non accade, gli utenti dovrebbero prevenire tali attacchi di phishing con i seguenti suggerimenti:
- Ignora gli allegati HTM o HTML, se possibile
- Utilizzo dell'autenticazione a due fattori
- Utilizzo di filtri Web efficaci
E, naturalmente, se sospetti di essere stato ingannato da un attacco di phishing, il dipartimento di sicurezza IT dovrebbe essere informato immediatamente e la password per il servizio in questione dovrebbe essere cambiata.
Ulteriori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.