Il CSIRT Italia ha segnalato una nuova e sofisticata campagna di phishing che sfrutta il tema “Cedolino e Bonus” per ingannare le vittime e sottrarre credenziali di autenticazione tramite pagine di autenticazione Microsoft 365 false, opportunamente create con i loghi aziendali relativi al dominio e-mail di appartenenza.
L’attacco si sviluppa attraverso l’invio di e-mail fraudolente contenenti un file PDF in lingua inglese, apparentemente inviato da un presunto ufficio risorse umane interno all’organizzazione di appartenenza del destinatario. Aprendo il PDF l’utente viene informato della disponibilità di un cedolino contenente bonus relativi all’ultimo trimestre, consultabile attraverso un portale accessibile tramite QR code.
Qualora dato seguito al link incorporato nel QR code, l’utente viene reindirizzato a un form di autenticazione personalizzato sulla base del dominio della mail ricevente, aumentando così la verosimiglianza dell’inganno e inducendo l’utente a inserire le proprie credenziali.
Raccomandazioni
Per contrastare questa minaccia, il CSIRT Italia consiglia a utenti e organizzazioni di verificare scrupolosamente le e-mail ricevute e adottare le seguenti misure di mitigazione:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
- non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
- accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati d’accesso.
Infine, si raccomanda di valutare la verifica e l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) disponibili sulla pagina ufficiale dell’Agenzia per la Cybersicurezza Nazionale al seguente link:
https://www.acn.gov.it/portale/en/w/phishing-campagna-a-tema-cedolino-e-bonus-
L'articolo Phishing a tema “Cedolino e Bonus” proviene da Rivista Cybersecurity Trends.