Il nuovo volto del phishing nel 2025
Nel 2025, il mondo della sicurezza informatica si trasforma continuamente, portando con sé tecniche di attacco sempre più insidiose. Recentemente, Kaspersky ha lanciato un allerta riguardo a una nuova e subdola campagna di phishing che prende di mira i dipendenti aziendali tramite e-mail che sembrano provenire dall’interno dell’organizzazione. Queste comunicazioni, travestite da aggiornamenti delle policy HR, sono state progettate per ingannare anche i più scrupolosi.
Strategie di attacco sempre più sofisticate
Gli aggressori hanno innalzato il livello di sofisticazione , personalizzando non solo il contenuto delle e-mail, ma anche gli allegati. Ogni dipendente riceve un file che appare come un autentico “Manuale per i dipendenti” aggiornato, completo di un badge che attesta la verifica del mittente. Tuttavia, è fondamentale prestare attenzione: l’intero corpo dell’e-mail è in realtà un’immagine priva di testo, concepita per eludere i filtri anti-spam e indurre l’utente a cliccare sul documento allegato.
La trappola del documento allegato
Il documento allegato non è altro che un frontespizio con un indice in cui le voci “aggiornate” sono evidenziate in rosso. Ma c’è di più: il file include anche istruzioni per la scansione di un codice QR, che rimanda a una pagina web fasulla. Qui, il malcapitato dipendente viene invitato a inserire le proprie credenziali di accesso alla posta elettronica aziendale. Ogni dettaglio, dal nome del destinatario ripetuto più volte all’assenza di linee guida concrete, è studiato per creare un’illusione di autenticità e aumentare le probabilità di successo dell’attacco.
Le parole di un esperto
Roman Dedenok, esperto anti-spam di Kaspersky, ha dichiarato: “Questa campagna rappresenta un nuovo livello di sofisticazione negli attacchi di phishing. Potremmo trovarci di fronte a un meccanismo automatico che genera e-mail personalizzate per ogni destinatario, ampliando così la portata dell’attacco e superando le difese tradizionali”. Dedenok enfatizza l’importanza per le aziende di investire in misure di sicurezza avanzate e di formare i dipendenti per affrontare queste minacce in continua evoluzione.
Strategie di difesa per le aziende
Per ridurre il rischio di compromissione, Kaspersky raccomanda l’implementazione di soluzioni di sicurezza specifiche per i server di posta aziendale. Queste dovrebbero essere in grado di intercettare tentativi di phishing avanzato e proteggere ogni dispositivo, compresi gli smartphone, con software di protezione aggiornato. Inoltre, è cruciale che le aziende promuovano una formazione continua del personale sulle nuove tattiche utilizzate dai cyber-criminali . Infine, è sempre consigliabile invitare i dipendenti a contattare direttamente il reparto Risorse Umane per verificare qualsiasi comunicazione sospetta.
In un’epoca in cui le minacce informatiche diventano sempre più sofisticate, la vigilanza e la preparazione rappresentano le chiavi fondamentali per proteggere le aziende e i loro dipendenti.
