Sforzi come aumentare la consapevolezza Phishing hanno prodotto i risultati desiderati, ma i criminali informatici continuano a trovare nuovi modi di concepire gli attacchi. Gli ultimi attacchi attraverso Allegati PDF sono orientate a spingere gli utenti a inserire le credenziali dell'account e-mail in pagine di phishing ben fatte, rivela una scoperta di Microsoft. Prima di procedere, potresti dare un'occhiata a Che cos'è il phishing e come identificare gli attacchi di phishing.
L'ingegneria sociale utilizza il PDF per il phishing
Una nuova variante dell'attacco Phishing rende il file PDF simile a un file Excel protetto che può essere visualizzato solo con Microsoft Excel dopo aver inserito le credenziali di posta elettronica. L'allegato è trasportato principalmente da un messaggio e-mail che finge di essere comunicazione ufficiale, falsa autenticità. Esorta la potenziale vittima ad aprire il file seguendo il collegamento offerto nel file PDF.
Quando un utente tenta di aprire l'allegato, viene visualizzato un messaggio di errore che indica all'utente di "Apri documento" con Microsoft Excel ". Questo, in realtà, è un link a un sito web.
Facendo clic sul collegamento, il browser si apre e ti atterra su una pagina web, dove l'attacco di Social Engineering continua con un messaggio che indica che il documento è protetto perché è riservato e pertanto devi accedere con le tue credenziali di posta elettronica.
Perché viene utilizzata questa tecnica di ingegneria sociale? Implica un elemento umano, quindi prevenire questi attacchi può essere complicato per le imprese. Inoltre, invoca urgenza, paura e altre emozioni negative nella vittima, costringendolo a rivelare prontamente informazioni sensibili facendo clic su un collegamento dannoso o aprendo un file dannoso.
Una volta che hai inserito le informazioni e il criminale informatico ha accesso alla tua email, può lanciare ulteriori attacchi di phishing contro i tuoi contatti o accedere al tuo banking online.
Il browser Microsoft Edge tramite la tecnologia SmartScreen blocca il caricamento di queste pagine di phishing. Pertanto, gli utenti che utilizzano il browser Edge per la navigazione sul Web non devono preoccuparsi. Inoltre, le versioni recenti dei browser popolari come Mozilla Firefox e Google Chrome sono dotate degli strumenti necessari per evitare le istanze di phishing. Pertanto, è consigliabile utilizzare sempre l'ultima versione dei moderni browser Internet.
Il secondo metodo comporta una leggera variazione in cui il PDF sollecita un utente a fare clic su un link che presumibilmente lo porta a un indirizzo in cui può visualizzare un documento ospitato da Dropbox online. Anche in questo caso, l'utente viene reindirizzato a una pagina di phishing che "gli consente" di visualizzare il documento solo se inserisce le sue credenziali e-mail corrette.
Puoi avere maggiori informazioni a riguardo su Technet Blogs.
Come stare al sicuro dagli attacchi di phishing
Gli attacchi di ingegneria sociale sono progettati per sfruttare la paura che porta a possibili errori nel processo decisionale. Quindi, la consapevolezza è la chiave. Non aprire mai allegati e-mail o fare clic su collegamenti in e-mail sospette. Inoltre, le funzionalità di sicurezza di Windows 10 possono aiutarti a identificare e bloccare gli attacchi di phishing. Leggi questo post per saperne di più su come proteggersi dagli attacchi di Social Engineering.
Ora leggi: Che cos'è il malware di ingegneria sociale e quali precauzioni puoi prendere?