Cofense lancia l’allarme: una nuova campagna di phishing prende di mira gli impiegati al ritorno in ufficio post-COVID, con email di lavoro false estremamente realistiche. 
Con le riaperture e l’allentamento delle misure di prevenzione COVID-19, il ritorno in ufficio è imminente, e per molti è già una realtà. Durante gli scorso anno anche gli hacker si sono adattati alle nuove condizioni lavorative, approfittando dello spostamento di massa sul lavoro da remoto per prendere di mira i lavoratori in smartworking: ora, riassestano il tiro e puntano sugli uffici e le attività che, dopo 18 mesi, stanno riaccogliendo i propri impiegati in sede.
Cofense, azienda leader nel settore dei servizi anti-phishing, ha annunciato l’identificazione di una nuova minaccia: una nuova campagna di phishing punta alle email di lavoro, presentandosi come un messaggio di benvenuto per il ritorno in ufficio da parte del direttore informatico (CIO). L’e-mail è sufficientemente realistica da aver già ingannato molti impiegati: riporta il logo ufficiale dell’azienda e la falsa firma del direttore. Il messaggio definisce generalmente le linee guida delle precauzioni da mantenere in ufficio e le misure adottate dalla compagnia.
POTREBBE INTERESSARTI ANCHE >>> Huawei e Vodafone insieme per il 5G in Italia: il governo detta le condizioni
Phishing, come funziona l’email di lavoro falsa
Il Cofense Phising Defense Center (PDC) ha identificato la campagna ed avvertito del pericolo, offrendo una descrizione dettagliata del funzionamento dell’email. Se un impiegato cade nella trappola degli hacker, viene reindirizzato ad una falsa pagina di Microsoft SharePoint con due documenti apparentemente ufficiali della compagnia: sono meccanismi di phishing che rubano le credenziali dell’account aziendale. Se la vittima interagisce con i documenti, apparirà sullo schermo un pannello di login che invita a fornire le proprie credenziali per l’accesso ai file.
Un’altra tattica impiegata in questa campagna è quella della falsa validazione delle credenziali: la vittima, dopo aver inserito le informazioni di login, riceverà un messaggio di errore che invita a reinserirle, e dopo alcuni tentativi verrà reindirizzata alla vera pagina Microsoft, dando l’illusione di aver semplicemente inserito le credenziali corrette. In realtà, si dà così accesso alle informazioni del proprio account.
Cofense avvisa che i sistemi di phishing cambieranno e si adatteranno alle circostanze: è necessario tenere alta la guardia, ed educare alla sicurezza online sul posto di lavoro.
LEGGI ANCHE >>> Autenticazione multifattore: le migliori app gratuite per il vostro smartphone