Kaspersky ha diffuso informazioni relative ad un nuova modalità per inviare mail di spam e di phishing.

Grazie ad una attenta analisi dei ricercatori di Kaspersky Lab  è stata scoperta una nuova modalità per l’invio di mail legate all’attività di spam e phishing. Il metodo utilizzato dai truffatori non prevede nemmeno il controllo del server mail. Secondo quanto scoperto a veicolare i messaggi incriminati sono delle aziende che a loro insaputa diventano vettori degli attacchi.

Quando le mail arrivano da mittenti che riteniamo affidabili il nostro livello di allerta cala notevolmente. Ma una semplice mail commerciale può essere trasformata in una vera e propria arma virtuale. Per un truffatore sarebbe sufficiente registrarsi su un portale di un servizio noto a nome delle vittima con l’indirizzo email reale. Questi indirizzi possono essere reperiti nel dark web. Se decidono di utilizzare questa modalità gli hacker sostituiscono il nome dell’utente con un link malevolo. A quel punto l’utente che riceve la mail (da un sito ritenuto affidabile) potrebbe aprire il link, e rischiare così l’infezione del proprio dispositivo.

Sull’intera vicenda e su quanto scoperto in merito a questo metodo per diffondere mail di spam e phishing, si è espresso anche il General Manager Italy di Kaspersky,  Morten Lehn.

Ecco le sue parole: “La maggior parte di questi messaggi alterati sono collegati a indagini online progettate per ottenere dati personali dai visitatori. Di solito le notifiche che provengono da fonti affidabili superano facilmente la verifica da parte dei filtri di controllo dei contenuti, visto che si tratta di comunicazioni ufficiali provenienti da aziende rispettabili. È proprio per questo motivo che questo nuovo metodo per la diffusione di email spam, indesiderate e apparentemente innocue, si sta rivelando efficace e sta destando molta preoccupazione”.

Questa modalità di attacco per veicolare mail di spam e phishing può danneggiare anche le aziende coinvolte.

Scritto da Michele Bellotti