Passa al contenuto principale

Phishing tramite ESP: Kaspersky svela una nuova truffa che prende di mira le PMI

22 febbraio 2024

Milano, 22 febbraio 2024

Kaspersky ha scoperto una nuova campagna di phishing rivolta alle piccole e medie imprese. L’attacco sfrutta il service provider di posta elettronica SendGrid per riuscire ad accedere alle mailing list dei clienti e utilizza le credenziali rubate per inviare e-mail di phishing, facendole sembrare autentiche e ingannando così facilmente i destinatari.

I criminali informatici prendono spesso di mira le liste di contatti utilizzate dalle aziende per raggiungere i propri clienti, offrendo l’opportunità di inviare e-mail di spam e phishing così come di mettere in atto altre truffe sofisticate. L’accesso a strumenti legittimi per l’invio di e-mail di massa aumenta ulteriormente le percentuali di successo di tali attacchi. Di conseguenza, gli aggressori tentano spesso di compromettere gli account delle aziende tramite i service provider di servizi posta elettronica (ESP). Nella sua ultima ricerca, Kaspersky ha scoperto una campagna di phishing che perfeziona questo metodo di attacco raccogliendo le credenziali dall’ESP SendGrid e inviando email di phishing direttamente attraverso lo stesso provider.

Inviando le e-mail di phishing direttamente attraverso l’ESP, gli aggressori aumentano le probabilità di successo, sfruttando la fiducia dei destinatari nelle comunicazioni provenienti da fonti familiari. Le e-mail di phishing sembrano provenire da SendGrid, esprimono preoccupazione per la sicurezza e invitano i destinatari ad attivare l’autenticazione a due fattori (2FA) per proteggere i propri account. Tuttavia, il link fornito reindirizza gli utenti a un sito web fraudolento che imita la pagina di login di SendGrid, dove vengono raccolte le loro credenziali.

A tutti gli strumenti di scansione delle e-mail, il phishing appare come un’e-mail legittima inviata dai server di SendGrid con link validi che rimandano al dominio omonimo. L’unico elemento che può mettere in guardia il destinatario è l’indirizzo del mittente. Questo perché gli ESP inseriscono il dominio e l’ID di spedizione del cliente reale. Un importante segnale di frode è il dominio “sendgreds” del sito di phishing, che a prima vista assomiglia molto a quello legittimo “sendgrid”, fungendo da piccolo ma significativo segnale di allarme.

Quello che rende questa campagna particolarmente insidiosa è che le e-mail di phishing aggirano le tradizionali misure di sicurezza. Poiché vengono inviate attraverso un servizio legittimo e non contengono segni evidenti di phishing, possono eludere il rilevamento da parte dei filtri automatici.

“L’utilizzo di un fornitore di servizi di posta elettronica affidabile è importante per la reputazione e la sicurezza della vostra azienda. Tuttavia, alcuni truffatori astuti hanno imparato a imitare servizi affidabili: è quindi fondamentale controllare bene le e-mail che si ricevono e, per una maggiore protezione, installare una soluzione di cybersecurity affidabile”, ha commentato Roman Dedenok, Security Expert di Kaspersky.

Il più delle volte i truffatori si servono di account rubati, perché gli ESP sottopongono i nuovi clienti a controlli rigorosi, mentre quelli vecchi che hanno già inviato alcune e-mail di gruppo sono considerati affidabili.

Ulteriori informazioni su questa campagna di phishing sono disponibili su Kaspersky Daily.

Per proteggere i dati da attacchi di phishing e fughe di notizie, gli esperti di Kaspersky consigliano di:

·        Fornire ai dipendenti una formazione di base sulla sicurezza informatica e condurre simulazioni di attacchi di phishing per assicurarsi che sappiano distinguere queste e-mail.

·        Usare soluzioni di protezione per server di posta con funzionalità anti-phishing, per ridurre le possibilità di infezione. Kaspersky Security for Mail Server impedisce che i dipendenti e l’azienda vengano ingannati da truffe basate su tecniche di social engeneering. 

·        Usare una soluzione di protezione per endpoint e server di posta elettronica con funzionalità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre le possibilità di infezione.

·        Se si utilizza il servizio cloud Microsoft 365, è importante non dimenticare di proteggerlo. Kaspersky Security for Microsoft Office 365 offre una protezione dedicata anti-spam e anti-phishing, nonché per le app SharePoint, Teams e OneDrive per comunicazioni aziendali sicure.

·        Usare soluzioni veloci e facili da gestire, ma efficaci, come Kaspersky Small Office Security, evita di restare bloccati dal proprio computer a causa di e-mail di phishing o allegati dannosi.

·        Trovare una soluzione dedicata alle PMI con una gestione semplice e funzionalità di protezione efficaci, come Kaspersky Endpoint Security Cloud. File Threat Protection, Mail Threat Protection, Network Threat Protection e Web Threat Protection includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce.

 

 

Phishing tramite ESP: Kaspersky svela una nuova truffa che prende di mira le PMI

Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa