Kaspersky ha recentemente individuato una campagna di phishing altamente sofisticata che sfrutta false comunicazioni dalle Risorse Umane (HR) per colpire i dipendenti aziendali. Le e-mail, appositamente personalizzate, simulano aggiornamenti alle policy interne e nascondono un tentativo ben orchestrato di furto delle credenziali aziendali.
Target precisi e contenuti su misura
La campagna si distingue per un elevato livello di personalizzazione: ogni messaggio include il nome del destinatario, un presunto badge di “mittente verificato” e allegati unici. Gli attaccanti sembrano aver studiato i dati dei dipendenti per creare e-mail su misura, aumentando la credibilità e quindi le possibilità di successo dell’attacco. Il testo dell’email non è composto da parole reali, ma è invece un’immagine incorporata, tecnica che consente agli attaccanti di eludere i filtri anti-spam e i motori di analisi dei contenuti. Questo stratagemma rende le e-mail difficili da intercettare da parte dei normali strumenti di sicurezza.
Contenuto dell’email fraudolenta contenente l’immagine e non il testo
Allegati ingannevoli e QR code malevoli
L’allegato, presentato come un aggiornamento al “Manuale per i dipendenti”, contiene elementi visivi progettati per rassicurare l’utente, tra cui un frontespizio curato, un indice con sezioni evidenziate in rosso e una pagina con un codice QR apparentemente legittimo.
Il nome del destinatario è ripetuto più volte nel documento, suggerendo una personalizzazione ad hoc. Una volta che il dipendente scansiona il QR code con lo smartphone, viene indirizzato a una pagina di phishing dove gli vengono richieste le credenziali della posta aziendale. Una volta fornite, le informazioni possono essere utilizzate per accedere alla rete interna dell’organizzazione, facilitando ulteriori attacchi.
Il file “Manuale per i dipendenti” allegato
Automazione e elusione dei sistemi di sicurezza
Secondo Roman Dedenok, Anti-Spam Expert di Kaspersky, “questa campagna rappresenta un passo avanti nella sofisticazione del phishing. Potremmo trovarci davanti a un sistema automatizzato che genera documenti e immagini uniche per ciascun destinatario, ampliando la portata dell’attacco e superando le difese tradizionali”.
*illustrazione articolo progettata da Freepik
The post Attacco mirato tramite finta policy HR first appeared on Hackerjournal.it.