Giovedì 03 Marzo 2016
Servizi cloud nel mirino di sofisticate campagne di phishing

Il Security Team di Yarix segnala nuove campagne di "phishing scams", volte a raccogliere le credenziali degli utenti per alcuni servizi cloud, come Dropbox e iCloud.

Il Security Team di Yarix segnala nuove campagne di

Il phishing rimane uno dei metodi di attacco informatico più diffuso, il cui utilizzo è aumentato nel corso del 2015 del 50%, secondo i dati più recenti contenuti nel Rapporto Clusit.
Nonostante sia la tecnica più conosciuta dalla maggior parte degli utenti, ancora oggi permangono elevate le percentuali delle vittime di questa truffa.
In molti casi infatti i messaggi di posta elettronica contengono loghi dall'aspetto ufficiale e informazioni caratterizzanti prese direttamente da siti web legittimi. 

Nelle ultime ore alcune campagne di phishing che si basano sulla diffusione di email "costruite ad arte" e si presentano pericolosamente convincenti hanno mietuto numerosissime vittime, inducendo i destinatari a cedere i propri dati e le credenziali di accesso.

Dropbox

Le email hanno ad oggetto un avviso del tipo "I sent you a file via Drop Box" e tentano di convincere l'utente che un contatto "autorevole", ha cercato di condividere un file di dimensione eccessiva per la posta elettronica verso l'utente. In realtà il link punta ad una finta pagina di autenticazione attraverso la quale l'ignaro utente fornisce allo scammer le proprie credenziali.

Servizi cloud nel mirino di sofisticate campagne di phishing

ID APPLE

Nel caso iCloud, invece la mail di phishing imita le vere email di avviso di accesso da un nuovo dispositivo ed hanno ad oggetto un avviso simile a questo: "Il tuo ID Apple è stato utilizzato per accedere a iCloud da un browser web"

Servizi cloud nel mirino di sofisticate campagne di phishing

Di seguito invece la finta pagina di autenticazione a cui punta il link contenuto nell'email

Servizi cloud nel mirino di sofisticate campagne di phishing

Il link contenuto nelle email di phishing rimanda ad un sito fittizio ospitato su un server controllato dal phisher. Tale sito molto spesso riproduce perfettamente le sembianze del portale istituzionale.
Il phishing può causare danni anche ingenti, in quanto il furto di credenziali di accesso e di dati sensibili come quelli bancari può portare a significative perdite economiche.

Non esistono purtroppo strumenti anti-phishing assolutamente infallibili: il buon senso dell’utente nel caso di email di phishing ben costruite rappresenta il metodo di difesa più efficace rispetto a qualsiasi strumento tecnologico.

L'unico metodo che permette di avere la certezza che il proprio account non corra alcun pericolo è quello di utilizzare la pagina di login usuale, evitando invece di accedere tramite il link presente nel messaggio di posta elettronica.

Vedi anche: