Phishing: gli hacker sfruttano il conflitto in Ucraina per compiere le loro azioni

Contenuti

La situazione attuale

Cyber criminali russi, ma anche hacker indipendenti, starebbero effettuando attacchi informatici di phishing utilizzando per i loro scopi l’attuale conflitto in Ucraina con il fine di ingannare le vittime.

Questo è quanto riporta il TAG (Threat Analisis Group) di Google nel suo monitoraggio delle attività informatiche relative all’Europa dell’Est.

Questi gruppi di hacker, provenienti da diversi paesi del mondo (Russia, Cina, Corea del Nord, Iran) starebbero sfruttando temi delicati come l’aiuto alle famiglie in difficoltà a causa della guerra, per ingannare le vittime e spingerle alla donazione di fondi idealmente indirizzati al popolo Ucraino in difficoltà.

Ghostwriter

Più nel dettaglio, il TAG identifica 3 precisi gruppi di cyber-criminali:Ghostwriter.

Si tratta di un gruppo localizzato in Bielorussia che avrebbe attivato delle campagne di phishing note come “Browser in Browser”, tecnica che consiste nella creazione di una landing page di phishing su siti che sono stati compromessi.

Più precisamente, la nuova landing page si “sovrappone” a quella vera, in modo che una volta che gli ignari utenti avranno inserito i loro dati, questi entreranno in possesso degli hacker.

Curious Gorge

Il TAG associa questo gruppo di cyber-criminali al PLA SSF cinese; si tratta in questo caso di un gruppo che avrebbe condotto delle campagne contro le organizzazioni governative e militari in diversi paesi, tra cui Mongolia, Russia, Ucraina e Kazakistan.

Coldriver

Questo gruppo, noto anche come Calisto, avrebbe avuto come bersaglio l’USA, in particolare diverse organizzazioni americane non governative. Anche in questo caso lo scopo è di rubare le credenziali alle malcapitate vittime.

Di recente hanno esteso la loro “azione” anche nell’Europa dell’Est, prendendo come bersaglio gli eserciti delle zone toccate dal loro attacco.

La loro campagna prevede l’uso di account Gmail creati ad hoc per inviare e-mail ad account di altri provider.

Allo stato attuale non è nota l’efficacia di questo tipo di attacco, tuttavia Google sostiene che nessun account Gmail sia stato compromesso.

Come proteggersi

Abbiamo diverse soluzioni per proteggere i nostri dati dal pericolo del phishing. Le possibilità offerte dal cloud rendono infatti il nostro lavoro e i nostri dati più sicuri che mai.

Andando più nel dettaglio, sfruttare le caratteristiche offerte dalle soluzioni cloud come Microsoft o Google può semplificare e nello stesso tempo rafforzare tutta cyber-security della nostra azienda proteggendoci da attacchi esterni.

Prendiamo ad esempio gli strumenti che Google Workspace mette a disposizione dei suoi utenti: Gmail, il servizio di posta elettronica dell’azienda di Mountain View, ha una potentissima funzione antispam in grado di identificare le email dannose e indirizzarle automaticamente verso la cartella Spam.

Questo sistema di sicurezza viene attuato per impostazione predefinita, senza che l’utente o gli amministratori debbano fare nulla.

Nonostante il livello di sicurezza sia già molto elevato, è possibile per gli amministratori (in questo caso) di Google Workspace personalizzare ulteriormente il modo in cui la sicurezza viene organizzata.

Ad esempio, l’amministratore può attivare l’opzione Quarantena per “nascondere” completamente all’utente finale delle email che rispondono a determinate caratteristiche che potrebbero identificare un tentativo di phishing.

In questo caso, i messaggi vengono inviati nella quarantena amministrativa e l’amministratore li esamina per determinare se sono sicuri, quindi può decidere che vengano recapitati nella Posta in arrivo degli utenti. 

È possibile anche bloccare allegati provenienti da email sospette, o anche allegati criptati che non possono essere sottoposti alla scansione automatica che Gmail applica.

In quest’ultimo caso si tratta di una protezione non tanto legata ai tentativi di phishing, quanto a quelli di malware (ovvero di un software “malevolo” che ha lo scopo di rubare i dati dell’utente o, nel peggiore dei casi, anche di arrecare dei danni a un computer o a un sistema informatico).

Non è un caso se Google ha messo la sicurezza informatica tra i primissimi posti nelle proprie gerarchie.

Esistono infatti interi settori all’interno di Google dedicati esclusivamente alla sicurezza e alla ricerca sulla protezione delle informazioni, inoltre le strutture su cui vengono archiviati i dati e tutti i data center sono monitorati e protetti 24 ore su 24 e sottoposti ai migliori standard di sicurezza informatica in ogni momento.

I dati degli utenti sono distribuiti tra più computer dislocati in posti diversi in modo da poterne assicurare la protezione costante.

Contattateci per scoprire come Google Workspace può aiutarvi a migliorare la sicurezza informatica, grazie all’aiuto dei nostri tecnici specializzati.

Vi aspettiamo, voi che aspettate?