17.1 C
Catania
lunedì, Aprile 15, 2024
spot_imgspot_img
HomeAdnkronos newsImmediapressPhishing tramite ESP: Kaspersky svela una nuova truffa che prende di mira...

Phishing tramite ESP: Kaspersky svela una nuova truffa che prende di mira le PMI


Pubblicità

(Adnkronos) – Milano, 22 febbraio 2024. Kaspersky ha scoperto una nuova campagna di phishing rivolta alle piccole e medie imprese. L’attacco sfrutta il service provider di posta elettronica SendGrid per riuscire ad accedere alle mailing list dei clienti e utilizza le credenziali rubate per inviare e-mail di phishing, facendole sembrare autentiche e ingannando così facilmente i destinatari.
 

I criminali informatici prendono spesso di mira le liste di contatti utilizzate dalle aziende per raggiungere i propri clienti, offrendo l’opportunità di inviare e-mail di spam e phishing così come di mettere in atto altre truffe sofisticate. L’accesso a strumenti legittimi per l’invio di e-mail di massa aumenta ulteriormente le percentuali di successo di tali attacchi. Di conseguenza, gli aggressori tentano spesso di compromettere gli account delle aziende tramite i service provider di servizi posta elettronica (ESP). Nella sua ultima ricerca, Kaspersky ha scoperto una campagna di phishing che perfeziona questo metodo di attacco raccogliendo le credenziali dall’ESP SendGrid e inviando email di phishing direttamente attraverso lo stesso provider.  

Inviando le e-mail di phishing direttamente attraverso l’ESP, gli aggressori aumentano le probabilità di successo, sfruttando la fiducia dei destinatari nelle comunicazioni provenienti da fonti familiari. Le e-mail di phishing sembrano provenire da SendGrid, esprimono preoccupazione per la sicurezza e invitano i destinatari ad attivare l’autenticazione a due fattori (2FA) per proteggere i propri account. Tuttavia, il link fornito reindirizza gli utenti a un sito web fraudolento che imita la pagina di login di SendGrid, dove vengono raccolte le loro credenziali.  

A tutti gli strumenti di scansione delle e-mail, il phishing appare come un’e-mail legittima inviata dai server di SendGrid con link validi che rimandano al dominio omonimo. L’unico elemento che può mettere in guardia il destinatario è l’indirizzo del mittente. Questo perché gli ESP inseriscono il dominio e l’ID di spedizione del cliente reale. Un importante segnale di frode è il dominio “sendgreds” del sito di phishing, che a prima vista assomiglia molto a quello legittimo “sendgrid”, fungendo da piccolo ma significativo segnale di allarme.  

Quello che rende questa campagna particolarmente insidiosa è che le e-mail di phishing aggirano le tradizionali misure di sicurezza. Poiché vengono inviate attraverso un servizio legittimo e non contengono segni evidenti di phishing, possono eludere il rilevamento da parte dei filtri automatici.  

“L’utilizzo di un fornitore di servizi di posta elettronica affidabile è importante per la reputazione e la sicurezza della vostra azienda. Tuttavia, alcuni truffatori astuti hanno imparato a imitare servizi affidabili: è quindi fondamentale controllare bene le e-mail che si ricevono e, per una maggiore protezione, installare una soluzione di cybersecurity affidabile”, ha commentato Roman Dedenok, Security Expert di Kaspersky.
 

Il più delle volte i truffatori si servono di account rubati, perché gli ESP sottopongono i nuovi clienti a controlli rigorosi, mentre quelli vecchi che hanno già inviato alcune e-mail di gruppo sono considerati affidabili.  

Ulteriori informazioni su questa campagna di phishing sono disponibili su Kaspersky Daily. 

Per proteggere i dati da attacchi di phishing e fughe di notizie, gli esperti di Kaspersky consigliano di:  

•Fornire ai dipendenti una formazione di base sulla sicurezza informatica e condurre simulazioni di attacchi di phishing per assicurarsi che sappiano distinguere queste e-mail.  

•Usare soluzioni di protezione per server di posta con funzionalità anti-phishing, per ridurre le possibilità di infezione. Kaspersky Security for Mail Server impedisce che i dipendenti e l’azienda vengano ingannati da truffe basate su tecniche di social engeneering.  

•Usare una soluzione di protezione per endpoint e server di posta elettronica con funzionalità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre le possibilità di infezione.  

•Se si utilizza il servizio cloud Microsoft 365, è importante non dimenticare di proteggerlo. Kaspersky Security for Microsoft Office 365 offre una protezione dedicata anti-spam e anti-phishing, nonché per le app SharePoint, Teams e OneDrive per comunicazioni aziendali sicure.  

•Usare soluzioni veloci e facili da gestire, ma efficaci, come Kaspersky Small Office Security, evita di restare bloccati dal proprio computer a causa di e-mail di phishing o allegati dannosi.  

•Trovare una soluzione dedicata alle PMI con una gestione semplice e funzionalità di protezione efficaci, come Kaspersky Endpoint Security Cloud. File Threat Protection, Mail Threat Protection, Network Threat Protection e Web Threat Protection includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce.  

Informazioni su Kaspersky 

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
 

Seguici su: 


 

http://www.facebook.com/kasperskylabitalia
 

https://www.linkedin.com/company/kaspersky-lab-italia
 

https://www.instagram.com/kasperskylabitalia/
 

https://t.me/KasperskyItalia
 

Contatto di redazione: 

Noesis Kaspersky Italia 

[email protected]
 




Copyright SICILIAREPORT.IT ©Riproduzione riservata

Clicca per una donazione

Articoli correlati

Iscriviti alla newsletter

Per essere aggiornato con tutte le ultime notizie, le novità dalla Sicilia.

Le Novità di Naos

Il mensile di cultura e attualità con articoli inediti

- Advertisment -

Naos Edizioni APS

Sicilia Report TV

Ultimissime

Dona per un'informazione libera

Scannerizza QR code

Oppure vai a questo link

Eventi

Le Rubriche di SR.it

Vedi tutti gli articoli