Sempre più account malevoli utilizzati per attacchi BEC

attacchi e-mail
I criminali informatici creano account di posta elettronica con servizi legittimi e li utilizzano per lanciare attacchi di impersonificazione e attacchi BEC (Business Email Compromise).
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Dall’inizio del 2020, i ricercatori di Barracuda hanno identificato 6.170 account che utilizzano Gmail, AOL e altri servizi di posta elettronica e che sono stati responsabili di oltre 100.000 attacchi BEC a quasi 6.600 aziende. In effetti, dal 1 aprile, gli account malevoli hanno causato il 45% di tutti gli attacchi BEC rilevati.

I criminali informatici registrano account di posta elettronica con servizi legittimi per utilizzarli in attacchi di impersonificazione e BEC. Elaborano attentamente questi messaggi e, nella maggior parte dei casi, utilizzano questi account solo poche volte per evitare il rilevamento o il blocco da parte dei fornitori di servizi di posta elettronica. Ognuno di questi indirizzi e-mail utilizzati negli attacchi BEC è definito come un account malevolo e fornisce informazioni su come i cybercriminali utilizzano gli account e-mail.

Il servizio di posta elettronica preferito dai criminali informatici è Gmail perché è accessibile, gratuito, ci si registra con facilità e ha una reputazione abbastanza elevata da passare attraverso i filtri di sicurezza della posta elettronica. Nonostante lo stesso indirizzo e-mail venga utilizzato più volte, gli hacker cambiano i nomi visualizzati nei loro tentativi di impersonificazione.

La maggior parte delle volte, i criminali informatici non usano gli stessi account per un lungo periodo di tempo. In effetti, i ricercatori di Barracuda hanno notato che il 29% degli account malevoli viene utilizzato solo per un periodo di 24 ore. Esistono diversi ragioni che spiegano la breve durata di questi account:

  • Gli account malevoli possono essere segnalati e sospesi dai provider di posta elettronica
  • È facile per i cybercriminali registrare nuovi account
  • Una volta effettuati alcuni attacchi, i cybercriminali possono abbandonare temporaneamente un account e riutilizzarlo dopo un lungo periodo di tempo

Se la maggior parte degli account viene utilizzata dagli hacker per un breve periodo di tempo, alcuni sono stati tuttavia utilizzati per oltre un anno. Non è insolito che i criminali informatici riutilizzino lo stesso indirizzo e-mail per altri attacchi dopo una lunga pausa.

Gli attacchi BEC sono per natura altamente targettizzati. Dopo un periodo iniziale di ricerca, i cybercriminali saranno in grado di “impersonare” un dipendente o un partner commerciale in un attacco via e-mail. La prima e-mail viene solitamente utilizzata per stabilire un contatto e un rapporto di fiducia. Gli hacker si aspettano sempre una risposta al loro attacco BEC. Pertanto, questi attacchi hanno un volume contenuto e sono altamente personalizzati per garantire maggiori probabilità di risposta. Il numero di attacchi e-mail inviati da account malevoli varia da 1 a oltre 600 e-mail, con una media di soli 19.

Dopo aver analizzato gli attacchi rivolti a 6.600 aziende, i ricercatori di Barracuda hanno scoperto che, in molti casi, gli hacker utilizzano gli stessi indirizzi e-mail per colpire aziende diverse: in un caso, un unico account ha attaccato 256 aziende – il 4% di quelle prese in esame da questa ricerca.

Come proteggere l’azienda dagli account malevoli

  • Investire nella protezione contro gli attacchi Business Email Compromise. I criminali informatici progettano attacchi BEC per aggirare i gateway di posta elettronica. Ecco perché usano ogni account malevolo solo in un piccolo numero di attacchi per evitare il rilevamento. Sfruttare l’intelligenza artificiale per identificare mittenti, richieste e altre comunicazioni insoliti aiuterà a rilevare gli attacchi BEC e altre frodi.
  • Bloccare i messaggi dagli account malevoli. Identificare gli account utilizzati dagli hacker non è sempre facile. I criminali informatici utilizzano tecniche come lo spoofing che possono rendere difficile l’identificazione dell’account effettivo utilizzato in un attacco. Dato il piccolo volume di attacchi provenienti da un singolo account malevolo, è improbabile che la stessa azienda venga presa di mira da due diversi attacchi BEC provenienti dallo stesso account. Lavorare con un vendor in grado di condividere questo tipo di intelligence sulle minacce tra diverse aziende in tempo reale consente un livello di protezione maggiore.
  • Formare gli utenti per riconoscere attacchi di phishing mirati. La formazione degli utenti dovrebbe sempre far parte della strategia per la sicurezza delle aziende. Esse dovrebbero inoltre assicurarsi che i dipendenti sappiano riconoscere i messaggi provenienti dall’esterno dell’azienda e che siano a conoscenza delle ultime tattiche utilizzate dai criminali informatici.

attacchi becEmailSicurezza
Aziende:
AppianBarracuda
// Data pubblicazione: 27.08.2020
Condividi:
 

Account hackerati? Ecco alcune regole su come comportarsi

Kaspersky fornisce alcuni consigli su come comportarsi nel caso uno o più nostri account vengano hackerati. Bisogna muoversi rapidamente e sfruttare in tempo tutte le più comuni pratiche di sicurezza a nostra disposizione.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Scoprire che uno dei vostri account è stato hackerato può essere piuttosto stressante, ancora di più se è uno di quelli che usate attivamente per chattare con gli amici, fare acquisti o salvare file. Invece di reagire in modo sconclusionato presi dall’emotività, in questa fase iniziale è importante ridurre al minimo le conseguenze, ovvero salvare i vostri soldi e i vostri dati, proteggere i vostri amici dai truffatori e riprendere il controllo del vostro account. Bisogna insomma ribaltare la situazione o almeno ridurre i danni e Kaspersky fornisce degli utili consigli per riuscirci.

Cosa fare se non riuscite ad accedere all’account

In molti casi, gli utenti vengono a sapere di essere stati hackerati quando all’improvviso si accorgono che non possono più accedere a un account, visto che spesso la prima cosa che fanno i cybercriminali è cambiare la password, bloccare la vittima e ottenere il controllo completo dell’account rubato.

In questo caso è importante muoversi con velocità e dare priorità ad alcune operazioni.

  • Provate a reimpostare la vostra password. Se agite abbastanza rapidamente, i cybercriminali potrebbero non aver ancora avuto il tempo di dissociare la vostra e-mail dal vostro account
  • Avvertite il maggior numero possibile di persone dell’hackeraggio dell’account. Mettetevi in contatto con amici e persone care. Pubblicate un messaggio sui social network. Se le persone sanno che il vostro account è stato violato, è meno probabile che cadano nelle trappole dei truffatori nel caso i cybercriminali inviassero richieste a vostro nome, ad esempio dicendo a tutti quelli della vostra rubrica che avete un’emergenza e che avete un disperato bisogno di contanti
  • Chiamate la vostra banca o altri servizi finanziari se i truffatori hanno violato un account di un sistema di pagamento o al quale è associata una carta di credito
  • Eseguite un’analisi del vostro computer utilizzando il software antivirus per assicurarvi che non ci siano malware che a loro volta potrebbero rubare le password di altri account
  • Stilate un elenco dei servizi più importanti associati al vostro account violato. Fate mente locale di tutti i servizi a cui accedete utilizzando questo account e tutti quelli che inviano e-mail di reimpostazione della password all’account in questione
  • Modificate le password degli account associati e di tutti i servizi per i quali avete utilizzato la stessa password dell’account violato. Vale anche la pena cambiare le domande di sicurezza per gli altri servizi se sono le stesse che avete usato per l’account violato. Meglio ancora, dovreste anche impostare l’autenticazione a due fattori
  • Contattate il servizio di assistenza dell’account e cercate di ripristinarne l’accesso

collection

Cosa fare se ricevete una notifica di attività sospetta

Molti servizi online avvertono gli utenti se i loro account vengono utilizzati per eseguire determinate attività rilevanti come la modifica della password, il collegamento di un nuovo telefono o indirizzo e-mail all’account e l’accesso da un nuovo dispositivo o da un’ubicazione diversa. Se non avete eseguito queste azioni e avete comunque ricevuto un messaggio di questo tipo, allora dovreste cominciare a preoccuparvi.

  • Provate ad accedere al vostro account, evitando di utilizzare i link presenti nella notifica. I messaggi di phishing che cercano di ottenere le credenziali di accesso possono assomigliare molto alle notifiche ufficiali degli account. La migliore opzione è digitare manualmente l’indirizzo nel browser o di aprire l’applicazione
  • Controllate la cronologia degli accessi, se l’account lo consente. Se vedete qualche dispositivo o posto sconosciuto nella lista, scollegate immediatamente tutti gli altri utenti
  • Controllate tutti i dettagli del vostro account, compresi l’indirizzo e-mail, il numero di telefono e le domande sulla sicurezza
  • Cambiate la password. Assicuratevi che sia robusta e molto diversa da quella vecchia. Se avete paura di dimenticare la vostra nuova password, utilizzate un password manager che custodirà in modo sicuro tutte le vostre password
  • Cambiate la password di tutti gli account su cui avete usato la password compromessa, così come degli account associati al login compromesso (ad esempio, gli account in tutti i negozi online in cui avete effettuato l’accesso utilizzando un login di un social network hackerato).

Cosa fare se ricevete una richiesta di riscatto da parte di un cybercriminale

A volte, i cybercriminali si mettono in contatto con voi, affermando di essere entrati nel vostro account, di aver infettato il vostro computer con terribili malware, di aver registrato un video compromettente con la vostra webcam, di aver copiato i vostri messaggi o cose simili. Questi malintenzionati di solito minacciano di pubblicare i dati raccolti se non viene pagato un riscatto.

In realtà, è poco probabile che qualcuno abbia violato il vostro dispositivo. I truffatori sono noti per inviare messaggi in ogni tipo di circostanza a scopo di estorsione, anche agli indirizzi di alcuni database di spam. Se volete andare sul sicuro, cambiate pure la password dell’account che si presume sia stato violato. Anche in questo caso, se avete paura di dimenticare la vostra password, installate un password manager che ricorderà tutto per voi.

Come evitare di essere vittime dei cybercriminali

Naturalmente, l’ideale sarebbe tenere i cybercriminali alla larga dai vostri account. Pertanto, anche se non vi è ancora capitato di essere vittime di un criminale informatico, assicuratevi sempre che i vostri account siano protetti:

  • Usate password robuste e uniche
  • Attivate l’autenticazione a due fattori
  • Installate una soluzione di sicurezza affidabile su tutti i vostri dispositivi. È importante scegliere un servizio che non solo identifichi i malware, ma che vi avverta se le credenziali di un qualsiasi servizio siano oggetto di fughe di dati.

account hackeratiKasperskySicurezza
// Data pubblicazione: 24.08.2020
Condividi: