21/06/2017 |

Dai Laboratori di F-Secure una lista delle principali aziende sfruttate per lanciare campagne di email spoofing nel 2017

Fare social engineering è semplice ai giorni nostri e lo spam è tornato alla ribalta come vettore di attacco

Milano, 21 giugno 2017 – Con il declino degli exploit kit, lo spam è riemerso come vettore di attacco per diffondere malware, frodi e truffe. E uno dei trucchi che gli spammer usano per ingannare i destinatari è fingersi aziende legittime. I laboratori di F-Secure hanno condiviso una lista delle principali aziende che gli spammer hanno impersonificato nella prima metà del 2017.

Con nomi di giganti come Apple, Amazon e Microsoft, la lista dimostra che più l’organizzazione è grossa, più è allettante usare il suo nome come esca nello spam.

Ci sono così tante persone che hanno a che fare con queste grandi aziende, che di conseguenza diventano le più interessanti da impersonificare per avere successo nello spam” spiega Sean Sullivan, Security Advisor di F-Secure.

A parte i grandi colossi della tecnologia, altre aziende che vengono solitamente prese di mira ricadono in settori come quello degli appuntamenti online (Match.com) o finanziario (PayPal). Servizi di spedizione come USPS e FedEx sono collocati molto in alto nella lista, e in questi casi viene usata come esca la “consegna della merce”. In Germania, Giropay e Ebay sono brand molto usati dagli spammer, e nei Paesi Nordici lo stesso vale per Nordea Bank e Ikea.

Quando parliamo di spam, il social engineering è più semplice che in passato,” dice Sullivan. “L’e-commerce è oggi così diffuso che basta un semplice messaggio del tipo ‘Il tuo ordine non può essere consegnato,’ non serve altro. L’ingente quantità di spam che viene diffusa è una garanzia che molti destinatari siano effettivamente in attesa di un pacco. E per altri, l’idea di stare per ricevere qualcosa di  inatteso è talmente allettante che porta ad abboccare all’esca e rende vana ogni forma di training su fatti di questo tipo.”

Le email che sembrano provenire da un’azienda credibile possono veicolare del malware come allegato, o altri tipi di malware come trojan bancari o keylogger. Possono dire di vendere prodotti legittimi ma in realtà cercano di raccogliere dati della carta di credito o altre informazioni personali. Possono essere email di phishing progettate per rubare le credenziali di un account.

Gli exploit kit, che si nascondono in siti web malevoli o compromessi per sfruttare vulnerabilità trovate nei browser e nei sistemi dei visitatori, erano un vettore di infezione malware molto comune. Il loro uso è andato diminuendo poiché oggi le vulnerabilità dei software vengono risolte con patch più tempestivamente, e poiché le vulnerabilità zero day sono più rare che mai.

I volumi di email malevole sono cresciuti poiché i criminali si adattano alle forze del mercato.

Sullivan afferma che non si riscontra un rallentamento dello spam come vettore di attacco. Per prevenire infezioni via spam offre quindi questi consigli agli amministratori IT:

  • i tuoi utenti devono per forza essere abilitati a ricevere file zip? Con i servizi cloud, gli utenti possono collegarsi a grandi documenti in modo sicuro. Considera di bloccare i file zip a livello del gateway o di usare una policy di gruppo per catalogarli come un tipo di file non sicuro.
  • Imposta il sistema (computer) in modo che i javascript non eseguano istruzioni sulla macchina quando l’utente li apre con un doppio click.
  • Disabilita gli script macro dai file Office ricevuti via email.

Lista delle principali aziende sfruttate per attività di email spoofing nel primo semestre 2017:

  1. SPS
  2. Amazon
  3. Fedex
  4. Apple
  5. Paypal
  6. Walgreens
  7. Microsoft
  8. Eharmony
  9. Lyft
  10. Facebook
  11. Bank of America
  12. Match.com

Per maggiori informazioni:

Don’t be fooled: these companies are the most-spoofed in spam

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano Safe&Savvy: it.safeandsavvy.f-secure.com

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:
Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
samanta.fumagalli@f-secure.com
Mobile 320.9011759

Gli ultimi comunicati stampa

17/07/2018

Due nuove risorse nel team italiano di F-Secure per i servizi di sicurezza gestiti

Il team continua a crescere per supportare al meglio le nuove esigenze di sicurezza delle aziende

27/06/2018

Sei in partenza per le vacanze? La protezione della tua privacy inizia già a casa

6 consigli dagli esperti di F-Secure su come proteggere dati, privacy e le nostre case connesse

18/06/2018

F-Secure compie un grande passo avanti verso la leadership nella Cyber Security con l’acquisizione di MWR InfoSecurity

Con questa acquisizione F-Secure aggiunge una piattaforma avanzata di threat hunting alla sua offerta “detection and response” ed espande i servizi di cyber security verso i più grandi mercati a livello globale

28/05/2018

Emaze sceglie F-Secure Radar per vincere la battaglia della sicurezza

Emaze, tra i principali partner di information security sul mercato italiano, ha scelto F-Secure Radar per le sue esigenze di analisi delle vulnerabilità

%d bloggers like this: