Un nuovo pericolo si cela nel mondo della rete, bisogna fare molto attenzione alle credenziali che si utilizzano per non perdere tutto
Una nuova truffa sta preoccupando gli utenti, questa volta attraverso una password i cybercriminali riescono ad accedere alla casella di posta e successivamente ai conti corrente per riuscire a portar via denaro alle vittime.
Si chiama Thread Hijacking e sta destando una certa preoccupazione nel mondo dei cybernauti. Bisogna prestare molta attenzione poiché si tratta di una frode molto insidiosa il cui rischio è davvero molto grave.
Come funziona il Thread Hijacking e come ci si può difendere
Grazie a questa nuova truffa i cybercriminali riescono ad accedere a caselle di posta elettronica aziendali e riuscire a portare a termine frodi finanziarie molto pericolose. L’ultima truffa di questo tipo ha colpito l’Opera del Duomo di Firenze e ha così messo in allarme le autorità.
I cybercriminali, dunque, riescono ad accedere agli account di posta elettronica di grandi aziende o enti, per poi accedere al conto e avviare frodi su vasta portata. Ma come riescono ad accedere? Il furto può avvenire in diversi modi, dalle tecniche di password spraying o compagne di phishing mirate.
A mettere in allarme su questo nuovo genere di truffa è stato il CRIRT – Computer Security Incident Response Team, che ha spiegato come operano i cybercriminali. Prima riescono ad accedere alle caselle di posta, poi prima di agire monitorano le conversazioni per un periodo, così da poter studiare al meglio la situazione: “Una volta ottenuto l’accesso alle caselle compromessegli attori malevoli non agiscono immediatamente, ma monitorano le conversazioni per individuare scambi commerciali pendenti“.
Gli hacker riescono a inserirsi nelle conversazioni tra clienti e partner, con il fine di avviare una frode finanziaria di grossa portata, che il più delle volte si attiva con la richiesta di pagamenti predisposti, dando istruzioni ingannevoli, che modificano il flusso di denaro, dirottandolo su altri conti.
Ma come ci si può difendere da questa truffa? Il CSIRT ha diramato un bollettino con una serie di indicazioni utili a proteggersi da questa nuova truffa. Come prima cosa bisogna controllare con attenzione le email che si ricevono, poi si deve investire del tempo per la formazione dei dipendenti riguardo alle tecniche di phishing. Non bisogna mai accedere a collegamenti di cui non si è certi, controllare sempre che un sito sia legittimo e far ruotare le credenziali di accesso, utilizzando password altamente complesse. Inoltre bisogna intensificare le misure di autenticazione, prediligendo quelli forti e strutturati. Infine è necessario verificare periodicamente la configurazione delle caselle di posta.
