False email ai dipendenti, la nuova truffa degli hacker - Cybersecurity - Ansa.it

Comunicazioni personalizzate, false etichette con 'mittente verificato' e i soliti collegamenti web per rubare i dati.

Gli hacker si stanno specializzando per eludere i sistemi di difesa dei dipendenti delle aziende e portare a termine le loro campagne fraudolente. Gli esperti della società di sicurezza informatica Kaspersky hanno individuato un nuovo tipo di campagna hacker che sfrutta proprio la personalizzazione nei testi delle email per cercare di violare i dati aziendali.

Le comunicazioni, caratterizzate da un contenuto ingannevole, contengono il falso badge "mittente verificato" per rafforzare la fiducia, includono il nome del destinatario e invitano ad aprire un file allegato.

Il documento, che si presenta come un "manuale per i dipendenti", non contiene alcuna linea guida reale, ma solo un frontespizio, un indice e una pagina con un codice qr per accedere al file completo. A differenza di altre minacce simili, come spiegano i ricercatori di Kaspersky, in questa nuova tattica l'email riporta più volte il nome della vittima, per convincerla che sia stata creata appositamente per lei.

Quando l'utente scansiona il codice e segue il link, viene reindirizzato ad una pagina fraudolenta in cui le viene chiesto di inserire le proprie credenziali aziendali, aspetto fondamentale per gli aggressori.