Le email contengono un link: se i malcapitati cadono nella trappola, viene loro dispensato del malware. Seguendo il link, vengono proiettati su pagine web che hanno le sembianze di quelle dei tribunali: l'aspetto grafico rassicurante, l'urgenza della richiesta induce le vittime a scaricare un sedicente software per visualizzare dei documenti. Si ritrovano così con un keylogger installato: monitora quanto avviene sul computer della vittima e tutto, dalle password alle informazioni riservate preziose per l'azienda, viene recapitato al mandante dell'attacco passando per un nodo localizzato in altri paesi, l'ultimo in ordine di tempo Singapore.

La provenienza dell'attacco, ritengono le security company, sembra però localizzata in Cina, origine di altre operazioni di questo stampo, condotte anche contro aziende italiane.

Gli esperti di settore hanno denominato il fenomeno whaling, caccia alla balena. È una pesca mirata, si insegue un obiettivo specifico, si punta ai pezzi grossi. Ma non per questo gli attacchi sono condotti su una scala poco ampia: le segnalazioni si moltiplicano, al punto che l'ufficio amministrativo delle Corti statunitensi ha diramato l'allerta: le vittime sono circa duemila, gli ami circa 20mila, alcuni dei quali indirizzati ai vertici di operatori della sicurezza online.

La truffa, spiegano gli esperti, si regge su una complessa architettura di social engineering. La personalizzazione spinta all'estremo, con tanto di nome e cognome del dirigente e numeri di telefono dell'azienda, scatena l'ansia della vittima. L'autorevolezza della fonte e l'urgenza della richiesta di comparizione mettono in allarme il dirigente abbassando la soglia di attenzione che gli avrebbe consentito di individuare i classici errori su cui scivolano i phisher.

Le email contengono un link ad un improbabile sito .com, sono costellate da diverse imprecisioni lessicali e giuridiche. Non ultimo: i tribunali non comunicano via email, ma si rivolgono ai legali delle aziende utilizzando canali tradizionali.

Gaia Bottà

Fonte originale: Punto-informatico.it

Questo articolo, come tutti i contenuti di Punto Informatico (salvo diverse indicazioni) sono pubblicati secondo la licenza di utilizzo di Creative Commons

TELAVORA DA CASA CLICCA QUI E SCOPRI COME Software motori di ricerca - Guadagnare Online Affari-web.it non si assume alcuna responsabilità circa i contenuti dei link segnalati. Le foto inserite in alcune pagine sono state tratte liberamente dal web (non si specificava alcun diritto) e chiunque ne detenga i diritti può contattarci per la rimozione. Tutti i marchi citati appartengono ai loro proprietari.