<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Phishing-Data Breach

Negli articoli del nostro Blog abbiamo parlato più volte di Phishing, Data Breach e altri attacchi informatici. Questa volta invece, approfittiamo di un fatto reale per analizzare una truffa attuata congiuntamente con una violazione dei sistemi informatici e un attacco con mail di Phishing.

I soggetti coinvolti in questo esempio sono la banca Monte dei Paschi di Siena, alcuni clienti della stessa, e i malintenzionati che hanno agito ai danni di questi. Ecco cosa è successo.

 

Data breach a Monte dei Paschi di Siena

Gli hacker sarebbero riusciti a violare i sistemi informatici di Monte dei Paschi e ad accedere agli account email di alcuni dipendenti. Gli stessi indirizzi poi sarebbero stati usati per inviare direttamente ai clienti mail che avevano ad oggetto le “sorti” dei loro conti correnti.

Già a marzo 2020, la Polizia Postale aveva avvertito che i clienti della banca erano stati presi di mira con sms ed email che sfruttavano illecitamente il nome “Monte dei Paschi di Siena” per intentare truffe ai loro danni. In questi casi però il tentativo di raggiro arrivava solo dall’esterno. Non c’erano segnali di data-breach dei sistemi informatici della banca.

 

Phishing ai clienti di Monte dei Paschi di Siena

Solitamente gli illeciti perpetrati con il phishing ricorrono a pagine web fasulle (quelle in cui è richiesto l’inserimento delle credenziali) e ad altrettanto falsi indirizzi mail.

Questa volta invece gli hacker hanno fatto un passo in più: prendendo “possesso” delle mail aziendali dei dipendenti hanno di fatto reso la truffa ancora più credibile.

Violando le mail aziendali hanno reso più facile per le vittime cadere nel tranello, proprio perché la comunicazione incriminata aveva tutti gli elementi per sembrare vera. Quindi, di fronte ad una comunicazione apparentemente ufficiale e alla possibilità che i propri conti correnti fossero bloccati è comprensibile che in molti abbiano potuto seguire la procedura di accesso preparata dagli hacker per prendere possesso dei loro dati.

È plausibile che la violazione sia stata facilitata dal fatto che molti dipendenti in questo periodo non sono a lavoro o stanno lavorando da casa a causa del Coronavirus. Come se non bastasse poi, il tentativo subdolo degli hacker era anche quello di far leva proprio sulle incertezze economiche dovute all’emergenza sanitaria da COVID-19 e sulla conseguente paura dei malcapitati per le sorti dei propri risparmi.

 

Cosa fare per evitare casi analoghi?

Per evitare possibili data Breach la cosa fondamentale è quella di dotarsi di tutte le misure di sicurezza utili al caso, meglio se stabilite ed implementate con il supporto di professionisti competenti in materia. Per rendere effettive ed efficaci queste misure è poi necessario che tutto il personale coinvolto nella sicurezza informatica e nella gestione dei dati sia puntualmente informato e formato riguardo le procedure operative cui attenersi.

Contro le mail di Phishing invece, il consiglio è quello di controllare attentamente ogni mail sospetta: l’indirizzo usato e l’aspetto grafico della mail sono elementi che già possono dire molto sull’autenticità della corrispondenza. In più, anche quando questi primi elementi nell’immediato non destino sospetti, è comunque meglio essere prudenti ogni volta che l’oggetto e il testo della mail invitino l’utente ad inserire le proprie credenziali.

 

Per altri consigli e approfondimenti sui temi trattati, leggi dal nostro Blog:

 

Quali sono le misure di sicurezza più idonee per la tua azienda e per il tipo di attività che svolgi? Richiedi una nostra consulenza e scoprilo.

contatta i nostri esperti

Categorie: Network Security, Email Security, Misure di Sicurezza Privacy

Stefano Lodo

Scritto da Stefano Lodo

IT Technical Support Manager per ArchiMedia srl Divisione Sicurezza.

ISCRIVITI SUBITO!