OUCH! | Luglio 2013
IN QUESTO NUMERO...
• Cos’è lo Spear Phishing
• L’efficacia dello Spear Phishing
• Come proteggersi
Lo Spear Phishing
Cos’è lo Spear Phishing?
Sicuramente avrete già sentito parlare del
L’autore di questo numero
phishing, un tipo di attacchi attraverso il quale
A questo numero ha collaborato Lenny Zeltser.
dei criminali informatici inviano messaggi email a
Lenny si dedica alla protezione delle attività dei
milioni di potenziali vittime in tutto il mondo con
clienti IT di NCR Corp e insegna come combattere
l’obiettivo di perpetrare una frode. Normalmente
il malware presso il SANS Institute. Lenny ha un
account Twitter (@lennyzeltser) e scrive un blog
questi messaggi sembrano provenire da una fonte
dedicato alla sicurezza su blog.zeltser.com.
di cui si ha fiducia, come dalla vostra banca o da
un conoscente. Le email contengono messaggi
urgenti o la proposta di un affare imperdibile che
appare troppo bello per essere vero. Se cliccate il link in una email di phishing verrete condotti a un
sito progettato per cercare di penetrare nel vostro computer o impadronirsi del vostro username e della
vostra password.
Ancora, una email di phishing potrebbe contenere un allegato infetto che, una volta aperto, tenterà di
spargere l’infezione sul vostro computer allo scopo di impadronirsene. I criminali informatici inviano
questi messaggi al maggior numero di persone possibile: più persone riceveranno l’email, più potenziali
vittime potranno cadere nel tranello.
Sebbene il phishing sia efficace, un nuovo tipo di attacco salito agli onori della cronaca da un po’ di
tempo è lo spear phishing. Il concetto è il medesimo: l’attaccante invia email alla sua vittima fingendosi
un’organizzazione o una persona di cui la vittima ha fiducia. A differenza del phishing tradizionale,
i messaggi spear phishing sono estremamente mirati: anziché inviare una email a milioni di vittime
potenziali, vengono inviati messaggi a un gruppo ristretto di destinatari che sono stati precedentemente
analizzati attraverso Facebook o Linkedin o mediante messaggi apparsi su forum o blog. Basandosi
su queste ricerche, i malintenzionati creano messaggi estremamente mirati che appaiano in qualche
modo pertinenti alla vittima.
In questo modo la possibilità che i destinatari cadano vittima della truffa aumenta notevolmente.
OUCH! | Luglio 2013
Lo Spear Phishing
L’efficacia dello Spear Phishing
Lo Spear phishing viene utilizzato quando
l’attaccante si focalizza su uno specifico obiettivo,
un individuo o un’azienda con scopi ben precisi
quali la ricerca di informazioni altamente
confidenziali, segreti aziendali, piani per
tecnologie
innovative
o
comunicazioni
governative confidenziali. Può anche capitare
che voi o la vostra azienda veniate attaccati solo
per costituire una testa di ponte per accedere a
un’altra
organizzazione.
Per proteggervi al meglio contro lo spear
Supponiamo, ad esempio, che un governo
phishing dovete essere consapevoli che
straniero pensi che la vostra azienda sviluppi
chiunque può esserne l’obiettivo, limitare
un prodotto o una tecnologia strategica per il
le informazioni che pubblicate su di voi e
suo successo economico e decida di attaccarvi.
riferire email sospette a chi di dovere.
Come prima cosa, effettuerà una ricerca sul
vostro sito web e individuerà tre persone chiave
che diventeranno oggetto di analisi su Linkedin,
Twitter e Facebook. Una volta compilato un
dossier su ognuna delle vittime, l’attaccante creerà una email di spear phishing fingendosi il fornitore
che la vostra azienda normalmente usa.
L’email che vi invierà conterrà un allegato, una finta fattura che in realtà è un file infetto. Due dei tre
destinatari verranno ingannati dal messaggio, apriranno l’allegato infetto dando al governo straniero un
accesso completo ai loro computer e a tutti i segreti industriali.
Lo Spear Phishing è molto più pericoloso di un semplice attacco phishing poiché gli attaccanti
“confezionano” un attacco specifico: l’attacco non è quindi generalizzato, ma bensì estremamente mirato.
Come proteggersi
La prima cosa da fare per proteggersi è capire che chiunque sia in possesso di informazioni sensibili
che potrebbero far gola ad altri può essere un obiettivo. Una volta compreso questo punto, seguite
questi consigli per proteggere voi e la vostra azienda.
• Limitate le informazioni che pubblicate su di voi, come i forum, Facebook e Linkedin. Più dettagli
personali condividete, più semplice sarà per un criminale confezionare una email di spear
phishing che appaia pertinente e genuina.
OUCH! | Luglio 2013
Lo Spear Phishing
• Se una email che vi chiede di aprire un allegato o cliccare un link vi sembra sospetta o vi
richiede informazioni sensibili, verificate il messaggio: se sembra provenire da un’azienda o da
una persona di vostra conoscenza, utilizzate i contatti di cui siete già in possesso per verificare
che siano stati loro a inviarvi effettivamente il messaggio.
• Supportate l’impegno della vostra azienda nella sicurezza seguendo le politche aziendali
e facendo uso degli strumenti di sicurezza disponibili, come l’antivirus, la crittografia e gli
aggiornamenti.
• Ricordate che la tecnologia non può filtrare e bloccare tutti gli attacchi via email, in special modo
lo spear phishing. Se un messaggio vi appare strano, leggetelo con attenzione. Se pensate
di essere caduto vittima di un tentativo di spear phighing, contattate il vostro help desk o il
dipartimento sicurezza della vostra azienda.
Per Saperne di Più
Iscriviti ad OUCH!, la newsletter mensile dedicata alla security awareness, consulta i suoi archivi online,
e scopri le soluzioni di SANS sulla security awareness visitando il sito http://www.securingthehuman.org
Versione in Italiano
La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk
Management Operativo e nella Security Awareness. Seguila su www.advanction.com e su Twitter
(@advanction).
Risorse
Condé Nast, truffa per 8 milioni di dollari:
http://punto-informatico.it/3125046/PI/News/conde-nast-truffa-milioni-dollari.aspx
Nuova minaccia per le aziende: lo spear phishing:
http://www.i-dome.com/articolo/12434-Nuova-minaccia-per-le-aziende-lo-spear-phishing.html
Password rubate ai docenti ticinesi:
http://retetre.rtsi.ch/index.php?option=com_content&task=view&id=3995&Itemid=62
OUCH! è pubblicata dal progetto Securing The Human del SANS Institute e viene distribuita con licenza Creative Commons BY-NC-ND 3.0.
Sei libero di distribuire questa newsletter o utilizzarla nei tuoi programmi di awareness senza però modificarne i contenuti.
Per traduzioni o ulteriori informazioni, contatta [email protected].
Direzione editoriale: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis