Nuova truffa di phishing alle PMI tramite ESP

Kaspersky, leader mondiale nella sicurezza informatica, ha rivelato l’emergere di una sofisticata truffa di phishing mirata alle piccole e medie imprese (PMI). Questo attacco sfrutta il service provider di posta elettronica SendGrid per accedere alle mailing list dei clienti, utilizzando le credenziali rubate per inviare e-mail fraudolente che sembrano autentiche, truffando facilmente i destinatari.

Il modus operandi e le e-mail apparentemente legittime

I criminali informatici hanno affinato le loro tattiche, prendendo di mira le liste di contatti utilizzate dalle aziende per raggiungere i propri clienti. Sfruttando l’accesso a strumenti legittimi per l’invio di e-mail di massa, come i service provider di servizi posta elettronica (ESP), aumentano le probabilità di successo dei loro attacchi. In particolare, la recente ricerca condotta da Kaspersky ha scoperto una campagna di phishing che sfrutta le credenziali di SendGrid per inviare e-mail fraudolente direttamente attraverso il provider.

Inviate attraverso SendGrid, le e-mail di phishing assumono un aspetto autentico, aumentando così la fiducia dei destinatari. Le comunicazioni simulano una preoccupazione per la sicurezza e invitano i destinatari ad attivare l’autenticazione a due fattori (2FA) per proteggere i propri account. Tuttavia, i link forniti reindirizzano gli utenti a siti web fraudolenti che imitano le pagine di login di SendGrid, raccogliendo segretamente le loro credenziali.

La sfida per la sicurezza informatica

Una delle sfide principali di questa campagna di phishing è la sua capacità di eludere le tradizionali misure di sicurezza. Poiché le e-mail vengono inviate attraverso un servizio legittimo e non contengono segni evidenti di phishing, possono facilmente eludere il rilevamento da parte dei filtri automatici.

Roman Dedenok, esperto di sicurezza di Kaspersky, sottolinea l’importanza di vigilare attentamente sulle e-mail ricevute e di installare soluzioni di sicurezza informatica affidabili. Dedenok consiglia inoltre una serie di pratiche per proteggere le aziende da attacchi di phishing, inclusa la formazione dei dipendenti sulla sicurezza informatica e l’implementazione di soluzioni di protezione per server e endpoint.