{"id":23847,"date":"2021-02-03T14:32:18","date_gmt":"2021-02-03T12:32:18","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23847"},"modified":"2021-02-03T14:36:37","modified_gmt":"2021-02-03T12:36:37","slug":"the-hunt-for-mailing-lists","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/the-hunt-for-mailing-lists\/23847\/","title":{"rendered":"A caccia di mailing list"},"content":{"rendered":"

Per quanto sia pericoloso che gli utenti privati pensino di essere troppo noiosi per attirare l\u2019interesse dei criminali informatici, \u00e8 anche peggio che lo credano i proprietari di piccole e medie imprese. Quando viene trascurata la protezione di base, per i criminali informatici \u00e8 una manna dal cielo, perch\u00e9 i loro obiettivi non sono sempre quelli che ci potremmo aspettare. Un esempio \u00e8 un messaggio che di recente \u00e8 caduto nella nostra trappola: un messaggio di phishing che mira a violare l\u2019account di un ESP, o Email Service Provider, per appropriarsi delle mailing list.<\/p>\n

Come funziona<\/h2>\n

La truffa inizia con un dipendente di un\u2019azienda che riceve un messaggio di conferma del pagamento di un abbonamento a un ESP. Il link nel messaggio dovrebbe dare al destinatario l\u2019accesso alla prova d\u2019acquisto. Se il destinatario \u00e8 effettivamente un cliente dell\u2019ESP (e il phishing prende di mira i clienti reali) \u00e8 probabile che clicchi, sperando di capire perch\u00e9 si \u00e8 verificato questo pagamento anomalo.<\/p>\n

Anche se il link sembra reindirizzare a una pagina di un ESP, in realt\u00e0 porta da tutt\u2019altra parte. Cliccando sul link, le vittime si troveranno su un falso sito che assomiglia molto a una pagina di login legittima.<\/p>\n

\"\"

Ecco le due schermate di accesso. La pagina fasulla \u00e8 sulla sinistra.<\/p><\/div>\n

A questo punto, i lettori non saranno sorpresi nel vedere che qualsiasi dato inserito nella falsa pagina di login andr\u00e0 direttamente ai criminali informatici che hanno organizzato la truffa. Da notare per\u00f2 che, oltre a reindirizzare da tutt\u2019altra parte, il falso sito trasmette i dati che raccoglie su un canale non protetto. I cybercriminali non si sono nemmeno preoccupati di replicare il CAPTCHA, anche se hanno inserito un esempio nel campo dell\u2019e-mail. Dovremmo vedere anche una bandiera nell\u2019angolo in basso a destra ma \u00e8 improbabile che la maggior parte degli utenti individui queste discrepanze.<\/p>\n

Perch\u00e9 perdere l\u2019accesso all\u2019account di un ESP \u00e8 pericoloso<\/h2>\n

Nel migliore dei casi, avendo ottenuto il controllo di un account ESP, i criminali informatici useranno la lista degli indirizzi e-mail dei clienti per inviare spam. Tuttavia, le mailing list specifiche del settore hanno un prezzo pi\u00f9 alto sul mercato nero rispetto alle semplici raccolte di indirizzi e-mail casuali: conoscere la tipologia di lavoro di un\u2019azienda aiuta i criminali informatici a personalizzare lo spam.<\/p>\n

Data la specializzazione del phishing dei criminali informatici, \u00e8 probabile che tutti coloro che si trovano nelle liste rubate riceveranno una e-mail di phishing che sembra provenire dall\u2019azienda. A quel punto, sia che il destinatario si sia iscritto a una newsletter o che sia effettivamente un cliente, \u00e8 probabile che apra il messaggio, lo legga e clicchi anche sul link in esso contenuto, dato che il mittente non sembra sospetto.<\/p>\n

Metodi di mascheramento<\/h2>\n

Studiando l\u2019e-mail di phishing in dettaglio, abbiamo scoperto che era stata inviata attraverso un servizio di mailing, ma diverso da quello vittima (un concorrente dell\u2019ESP da cui sosteneva di provenire). Per la logica dietro questa affermazione, potete leggere il nostro post \u201cPhishing attraverso servizi di e-mail marketing<\/a>\u201c. \u00c8 interessante notare che, per prolungare la vita della campagna, i criminali informatici hanno anche creato una landing page per la loro \u201cazienda del settore marketing\u201d. (Il titolo della pagina, \u201cSimple House Template\u201d, non \u00e8 particolarmente convincente, per\u00f2).<\/p>\n

\"\"

Una landing page per la falsa \u201cazienda di marketing.\u201d<\/p><\/div>\n

Quanto sopra suggerisce che i criminali informatici potrebbero avere una conoscenza dettagliata dei meccanismi di vari servizi di mailing e potrebbero attaccare anche i clienti di altri ESP.<\/p>\n

Come difendersi dal phishing<\/h2>\n

Per evitare di essere ingannati, seguite i nostri consigli:<\/p>\n