{"id":17271,"date":"2019-05-03T15:05:28","date_gmt":"2019-05-03T13:05:28","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17271"},"modified":"2020-11-12T19:57:52","modified_gmt":"2020-11-12T17:57:52","slug":"brazil-spam-mail-takeover","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/brazil-spam-mail-takeover\/17271\/","title":{"rendered":"Inviare spam non fa bene al vostro business"},"content":{"rendered":"<p>Non molto tempo fa, ci ha contattato una grande azienda brasiliana per chiederci aiuto riguardo un incidente. Il problema importante era che i cybercriminali avevano iniziato a mandare spam utilizzando gli indirizzi e-mail dei dipendenti. Non fingevano di essere i mittenti legittimi, come spesso accade, ma mandavano le e-mail direttamente attraverso il server di posta dell\u2019azienda. Dopo un\u2019accurata indagine, siamo stati in grado di definire il modus operandi preciso adottato dai cybercriminali.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n<h3>Come funzionava l\u2019attacco<\/h3>\n<p>Innanzitutto, i cybercriminali inviavano e-mail di phishing ai dipendenti dell\u2019azienda, in cui venivano avvisati del fatto che la casella di posta sarebbe stata bloccata per un determinato motivo e si pregava di cliccare su un link presente nel messaggio per aggiornare le informazioni dell\u2019account. Il link, ovviamente, reindirizzava a un formulario di phishing dove si raccoglievano le credenziali di accesso al sistema.<\/p>\n<div id=\"attachment_17273\" style=\"width: 596px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-17273\" class=\"wp-image-17273 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/05\/03150303\/brazil-spam-mail-takeover-phishing.png\" alt=\"\" width=\"586\" height=\"241\"><p id=\"caption-attachment-17273\" class=\"wp-caption-text\">Traduzione: Gentile utente, la sua casella di posta verr\u00e0 cancellata perch\u00e9 ci sono troppe e-mail non lette. Per evitare che ci\u00f2 accada, clicchi qui per aggiornare l\u2019account. Ci scusiamo per l\u2019inconveniente. L\u2019amministratore di sistema.<\/p><\/div>\n<p>Le vittime compilavano il formulario, dando cos\u00ec il controllo totale del proprio account e-mail agli scammer, che poi iniziavano a inviare spam agli account compromessi, senza aver bisogno di alterare le intestazioni tecniche dei messaggi, perch\u00e9 legittime. Lo spam proveniva da server con una certa reputazione e per questo non destavano sospetti agli occhi dei filtri antispam.<\/p>\n<p>Dopo aver preso il controllo delle caselle di posta, i cybercriminali passavano all\u2019ondata successiva di e-mail. In questo caso, i cybercriminali inviavano messaggi di spam di \u201c<a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/nigerian-letter-fraud\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">truffa alla nigeriana<\/a>\u201d in varie lingue (anche se, in teoria, lo spam poteva essere di qualsiasi tipo, da offerte di prodotti farmaceutici sul mercato nero a malware).<\/p>\n<div id=\"attachment_17274\" style=\"width: 713px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-17274\" class=\"wp-image-17274 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/05\/03150345\/brazil-spam-mail-takeover-nigerian.png\" alt=\"\" width=\"703\" height=\"294\"><p id=\"caption-attachment-17274\" class=\"wp-caption-text\">Esempio di messaggio di \u201cspam alla nigeriana\u201d<\/p><\/div>\n<p>L\u2019indagine ha rivelato che l\u2019azienda brasiliana che ci aveva contattato non era l\u2019unica vittima. Lo stesso messaggio era stato inviate moltissime volte agli indirizzi e-mail di numerose organizzazioni no profit e governative, il che conferiva maggiore autorevolezza ai messaggi.<\/p>\n<h3>Gravi conseguenze<\/h3>\n<p>Il fatto che i cybercriminali utilizzino i vostri server per mandare offerte ingannevoli non \u00e8 una bella cosa. E se i cybercriminali decidono di passare a diffondere malware, potrebbe essere il colpo di grazia alla reputazione della vostra azienda.<\/p>\n<p>Ma c\u2019\u00e8 anche di peggio. Non \u00e8 cos\u00ec insolito che le credenziali di accesso della casella di posta di un dipendente siano le stesse di username e password di dominio, il che vuol dire che rubare queste credenziali potrebbe dare accesso ad altri servizi aziendali.<\/p>\n<p>Inoltre, dopo aver ottenuto l\u2019accesso alla casella di posta di un dipendente di un\u2019azienda rispettabile, i cybercriminali potrebbero provare a elaborare un attacco mirato contro colleghi, soci o ufficiali governativi. Si tratta di attacchi difficili da portare a termine perch\u00e9 sono necessarie capacit\u00e0 di ingegneria sociale di prim\u2019ordine per convincere la vittima a eseguire tutte le operazioni dovute, ma i danni potrebbero essere estremamente ingenti.<\/p>\n<p>Questo tipo di truffe vengono incluse nella categoria BEC (<em>Business E-mail Compromise<\/em>) e possono essere un bel grattacapo per le aziende colpite. In sostanza, il falso mittente prova a ottenere via e-mail i dati degli account, documenti finanziari e altre informazioni confidenziali. I messaggi BEC sono molto difficili da individuare perch\u00e9 provengono da un vero indirizzo con intestazioni corrette e un contenuto rilevante per il destinatario.<\/p>\n<h3>Come proteggere azienda e dipendenti<\/h3>\n<p>Per proteggere la reputazione della vostra azienda ed evitare di diventare spammer a vostra insaputa, vi consigliamo di utilizzare una <a href=\"https:\/\/www.kaspersky.it\/small-to-medium-business-security?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">soluzione di sicurezza affidabile<\/a>, capace di individuare i tentativi di phishing sul server di posta e sulla workstation dei dipendenti. Ricordiamo anche che \u00e8 molto importante aggiornare periodicamente i database antispam euristici e i componenti antispam.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-top3\">\n","protected":false},"excerpt":{"rendered":"<p>I cybercriminali prendono il controllo degli account e-mail aziendali per inviar spam in grado di superare i filtri. <\/p>\n","protected":false},"author":2495,"featured_media":17272,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2956],"tags":[335],"class_list":{"0":"post-17271","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-spam"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/brazil-spam-mail-takeover\/17271\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/brazil-spam-mail-takeover\/15735\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/brazil-spam-mail-takeover\/13264\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/brazil-spam-mail-takeover\/17644\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/brazil-spam-mail-takeover\/15789\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/brazil-spam-mail-takeover\/14493\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/brazil-spam-mail-takeover\/18377\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/brazil-spam-mail-takeover\/22686\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/brazil-spam-mail-takeover\/5941\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/brazil-spam-mail-takeover\/26855\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/brazil-spam-mail-takeover\/11676\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/brazil-spam-mail-takeover\/11791\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/brazil-spam-mail-takeover\/10673\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/brazil-spam-mail-takeover\/19150\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/brazil-spam-mail-takeover\/23175\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/brazil-spam-mail-takeover\/18338\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/brazil-spam-mail-takeover\/22571\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/brazil-spam-mail-takeover\/22506\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17271","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17271"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17271\/revisions"}],"predecessor-version":[{"id":23339,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17271\/revisions\/23339"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17272"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17271"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}