Kaspersky ha scoperto un'insolita campagna di spam rivolta alle aziende di tutto il mondo. Falsificando e-mail di fornitori o altre società, gli aggressori hanno cercato di rubare i dati di accesso alle istituzioni con il software di furto dell'Agente Tesla. Queste credenziali rubate possono essere offerte in vendita su forum darkweb o utilizzate in attacchi mirati contro organizzazioni correlate. La Turchia è stata tra i primi 5 paesi in termini di numero di utenti colpiti dall'attacco. Tra maggio e agosto 2022, circa 13 utenti sono stati oggetto di questo tentativo di furto.
Al giorno d'oggi i criminali informatici stanno investendo in campagne di spam di massa. I risultati delle ultime ricerche di Kaspersky ne sono una chiara prova. La nuova campagna di e-mail di spam scoperta contro varie organizzazioni consisteva in messaggi falsi di alta qualità che fingevano di essere inviati da aziende reali. Per raggiungere il loro scopo, gli aggressori hanno utilizzato il software antifurto Agent Tesla, un noto cavallo di Troia progettato per rubare dati di autenticazione, schermate, dati da webcam e tastiere. Questo malware è stato distribuito come archivio autoestraente allegato all'e-mail.
In un esempio di e-mail, qualcuno che si atteggia a potenziale cliente malese usa un inglese strano per richiedere al destinatario di rivedere alcuni requisiti del cliente e inviare i documenti richiesti. Il formato generale è in linea con gli standard di corrispondenza aziendale, un logo della società reale e la firma con le informazioni sul mittente sembrano a posto. Anche gli errori linguistici sono facilmente attribuibili a un madrelingua inglese.
L'unico caso sospetto con l'e-mail è che l'indirizzo del mittente, newsletter@trade***.com, è contrassegnato come una "newsletter" solitamente utilizzata per le notizie, non per l'acquisto. Inoltre, il nome di dominio del mittente è diverso dal nome dell'azienda nel logo.
In un'altra e-mail, un cosiddetto cliente bulgaro chiede informazioni sulla disponibilità di determinati prodotti e offerte per scoprire i dettagli dell'affare. Si dice che in allegato l'elenco dei prodotti richiesti. L'indirizzo e-mail sospetto del mittente ha un nome di dominio greco, apparentemente non correlato all'azienda, nemmeno bulgaro.
I messaggi provengono da un intervallo limitato di indirizzi IP e i file allegati contengono sempre lo stesso malware, l'agente Tesla. Questo porta i ricercatori a pensare che tutti questi messaggi facciano parte di un'unica campagna mirata.
Per proteggersi dalle campagne e-mail di spam, Kaspersky consiglia:
Fornisci al tuo personale una formazione di base sull'igiene della sicurezza informatica. Esegui attacchi simulati di phishing per assicurarti che sappiano come individuare le e-mail di phishing
Per ridurre la possibilità di infezione tramite e-mail di phishing, utilizzare una soluzione anti-phishing integrata come Kaspersky Endpoint Security for Business su endpoint e server di posta.
Se stai utilizzando il servizio cloud Microsoft 365, non dimenticare di proteggerlo. Kaspersky Security for Microsoft Office 365 include app SharePoint, Teams e OneDrive per comunicazioni aziendali sicure, nonché anti-spam e anti-phishing.
Sii il primo a commentare