Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Stefano Gazzella : 14 Settembre 2023 08:54
Sta circolando un messaggio email solo in apparenza proveniente da parte di Deutsche Bank, ma che altro non è che un tentativo di phishing. Il destinatario viene informato circa la sottoscrizione digitale di un contratto, il quale viene prontamente reso disponibile come allegato alla stessa email.
Il corpo della comunicazione è particolarmente sintetico, il titolo riporta un codice contratto e all’interno non c’è nessuna indicazione ulteriore proprio per attirare la massima attenzione sull’allegato.
Proprio nell’ottica di focalizzare l’attenzione sul solo allegato, in calce è interessante notare come sia stata inserita la menzione riguardante la mail generata automaticamente e un’indicazione informativa che tipicamente si riscontra all’interno delle email di solo invio o noreply.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La funzione è infatti quella di dissuadere il destinatario del richiedere informazioni o dettagli rispondendo alla mail, lasciandolo con l’unica opzione di visualizzare l’allegato per poterne apprendere il contenuto.
Allegato che è nient’altro che un file contenente delle macro che eseguono il malware Exploit.MathType-Obfs.Gen.
In che modo è possibile riconoscere che si tratta di phishing? Proviamo a scomporre l’attacco e studiamo il modo in cui sono state progettate le singole parti.
Rappresentando un fatto apparentemente comune come la firma di un contratto, ci si giova dell’autorevolezza del falso mittente (Deutsche Bank) per tentare di ottenere la fiducia della potenziale vittima.
La leva impiegata è poi quella del desiderio, e più propriamente della curiosità. Qui il senso d’urgenza dell’azione desiderata viene indotto, senza indicare scadenze imminenti in quanto sarà lo stesso destinatario ad essere attratto dall’unico elemento apparentemente disponibile per apprendere maggiori informazioni. L’allegato malevolo, per l’appunto.
Escludere la possibilità di ricorrere ad altri canali informativi disponibili frustra ogni tentativo alternativo rispetto all’apertura dell’allegato di ottenere prontamente maggiori informazioni. Infatti, non solo il messaggio è presentato come un noreply, ma non c’è alcuna indicazione né di ulteriori contatti email né telefonici. Cerrto, questo rappresenta un’ulteriore anomalia se si ha contezza delle comunicazioni bancarie ma è anche una modalità per focalizzare tutta l’attenzione della potenziale vittima sul bait.
Sebbene non venga menzionata alcuna scadenza a tempo per indurre la vittima ad aprire l’allegato seguendo il senso d’urgenza e riducendo così le cautele, questa non è necessaria. Infatti il senso d’impellenza di compiere un’azione già accompagna naturalmente il sentimento della curiosità.
Inoltre, c’è anche una leva psicologica subordinata: la paura di subire conseguenze negative. Questa è sfruttata per dirigere verso la stessa azione di apertura dell’allegato malevolo. Infatti, chi riceve la comunicazione potrebbe anche ritenere di essere stato frodato con la sottoscrizione digitale di un contratto a proprio nome.
Per eliminare in modo efficace la minaccia, si deve cancellare il messaggio e non aprire né salvare alcun allegato. Mentre se si vuole eliminare anche qualsiasi residuo di timore che qualcuno possa aver sottoscritto con noi un contratto di cui Deutsche Bank ci ha portato a conoscenza, è possibile fare una cosa molto semplice: contattare direttamente una filiale locale. Cercando in rete il numero di telefono o l’indirizzo email, così da ottenere direttamente dall’apparente mittente un chiarimento riguardante ogni nostro dubbio.
Se si vuole soddisfare il proprio sentimento di curiosità, invece, si può fare una ricerca online. Magari proprio sul phishing.
Stefano GazzellaSafeguard è un noto servizio, concepito per garantire la sicurezza delle transazioni nel mercato delle criptovalute, accessibile tramite la piattaforma di messaggistica Telegram. Tuttavia, la sua...
Spesso parliamo di “dati sanitari” e dell’interesse dei criminali informatici a queste preziose informazioni, sulle quali abbiamo scritto anche specifici articoli sul tema. Un rec...
Nel mondo della tecnologia, pochi nomi evocano tanta nostalgia quanto Skype. Eppure, dopo due decenni di onorato servizio, Microsoft ha deciso di spegnere per sempre la piattaforma che ha rivoluzionat...
La Francia si sta preparando ad approvare leggi che potrebbero rivoluzionare la sicurezza online, obbligando i fornitori di servizi di telecomunicazioni a installare backdoor nelle app di messaggistic...
Se pensavate che la cybersecurity riguardasse solo i dati digitali, ecco una realtà ben più inquietante: 49.000 sistemi di controllo accessi (AMS) sono stati trovati esposti online, senza pr...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
