{"id":28573,"date":"2024-03-06T17:14:55","date_gmt":"2024-03-06T15:14:55","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28573"},"modified":"2024-03-06T17:14:55","modified_gmt":"2024-03-06T15:14:55","slug":"cyberattacks-on-your-marketing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cyberattacks-on-your-marketing\/28573\/","title":{"rendered":"Cinque cyberattacchi che prendono di mira i reparti marketing"},"content":{"rendered":"

Quando si tratta di attacchi alle aziende, l\u2019attenzione si concentra solitamente su quattro aspetti: finanza, propriet\u00e0 intellettuale, dati personali e infrastruttura IT. Tuttavia, non dobbiamo dimenticare che i cybercriminali possono anche prendere di mira le risorse aziendali gestite da PR e marketing, inclusi messaggi e-mail, piattaforme pubblicitarie, canali di social media e siti promozionali. A prima vista, potrebbero sembrare poco interessanti per i malintenzionati (\u201cdov\u2019\u00e8 il guadagno?\u201d). In pratica, per\u00f2, tutto pu\u00f2 essere utile ai cybercriminali per le loro \u201cattivit\u00e0 di marketing\u201d.<\/p>\n

Malvertising<\/h2>\n

Con grande sorpresa di molti (persino degli stessi esperti di sicurezza informatica), i cybercriminali usano attivamente la pubblicit\u00e0 legittima a pagamento<\/a> ormai da diversi anni. In un modo o nell\u2019altro, pagano per banner pubblicitari e posizionamenti nei motori di ricerca e utilizzano strumenti di promozione aziendale. Ci sono molti esempi di questo fenomeno, che va sotto il nome di malvertising (pubblicit\u00e0 dannosa). Di solito, i cybercriminali pubblicizzano pagine false<\/a> di app popolari, campagne promozionali false di marchi famosi e altri schemi fraudolenti rivolti a un vasto pubblico. A volte gli autori delle minacce creano un proprio account pubblicitario e pagano per la pubblicit\u00e0, ma questo metodo lascia troppe tracce (come i dettagli di pagamento). Un altro metodo \u00e8 pi\u00f9 attraente per loro: rubare le credenziali di accesso e hackerare l\u2019account pubblicitario di un\u2019azienda legittima, quindi promuovere i propri siti attraverso di essa. Questo ha un doppio vantaggio per i cybercriminali: possono spendere il denaro degli altri senza lasciare tracce. Tuttavia l\u2019azienda vittima, oltre a un account pubblicitario violato, ha un problema dopo l\u2019altro, incluso il potenziale blocco della piattaforma pubblicitaria per la distribuzione di contenuti dannosi.<\/p>\n

Recensioni negative e perdita di follower<\/h2>\n

Una variazione dello schema precedente \u00e8 la violazione degli account pubblicitari a pagamento<\/a> dei social network. Le specifiche delle piattaforme di social media creano ulteriori problemi per l\u2019azienda presa di mira.<\/p>\n

In primo luogo, l\u2019accesso agli account dei social media aziendali \u00e8 generalmente legato agli account personali dei dipendenti<\/a>. Spesso gli autori degli attacchi compromettono il personal computer di un inserzionista o rubano la password dei social network per accedere non solo ai Mi piace e alle foto dei gatti, ma anche all\u2019ambito di azione concesso dall\u2019azienda per cui la persona lavora. Ci\u00f2 include la pubblicazione di contenuti sulla pagina del social network dell\u2019azienda, l\u2019invio di e-mail ai clienti tramite il meccanismo di comunicazione integrato e la visualizzazione di pubblicit\u00e0 a pagamento. Revocare queste funzioni a un dipendente compromesso \u00e8 facile, a condizione che non sia l\u2019amministratore principale della pagina aziendale, nel qual caso il ripristino dell\u2019accesso richieder\u00e0 molto tempo.<\/p>\n

In secondo luogo, la maggior parte della pubblicit\u00e0 sui social network assume la forma di \u201cpost sponsorizzati\u201d creati per conto di una determinata azienda. Se un utente malintenzionato pubblica e promuove un\u2019offerta fraudolenta, il pubblico vede immediatamente chi l\u2019ha pubblicata e pu\u00f2 esprimere le proprie lamentele direttamente sotto il post. In questo caso, l\u2019azienda subir\u00e0 un danno molto visibile per la reputazione, non solo finanziario.<\/p>\n

In terzo luogo, sui social network molte aziende salvano \u201csegmenti di pubblico personalizzati\u201d, ovvero raccolte pronte all\u2019uso di clienti interessati a vari prodotti e servizi o che hanno gi\u00e0 visitato il sito Web dell\u2019azienda. Sebbene questi dati in genere non possano essere estratti (cio\u00e8 rubati) da un social network, sfortunatamente \u00e8 possibile sfruttarli per creare malvertising sulla base di un pubblico specifico e quindi pi\u00f9 efficace.<\/p>\n

Circolari fuori programma<\/h2>\n

Un altro modo efficace per i criminali informatici di ottenere pubblicit\u00e0 gratuita \u00e8 violare un account su un provider di servizi e-mail<\/a>. Se l\u2019azienda violata \u00e8 abbastanza grande, potrebbe avere milioni di abbonati nella sua mailing list.<\/p>\n

Questo accesso pu\u00f2 essere sfruttato in vari modi: inviando un\u2019irresistibile offerta falsa agli indirizzi e-mail nel database degli abbonati, sostituendo di nascosto i collegamenti nelle e-mail pubblicitarie pianificate o semplicemente scaricando il database degli utenti registrati per inviare loro e-mail di phishing in altri modi in seguito.<\/p>\n

Ancora una volta, il danno subito \u00e8 finanziario, a livello di reputazione e tecnico. Per \u201ctecnico\u201d si intende il blocco dei futuri messaggi in entrata da parte dei server di posta. In altre parole, dopo gli invii di messaggi dannosi, l\u2019azienda vittima dovr\u00e0 risolvere i problemi non solo con la piattaforma di posta elettronica, ma anche con gli eventuali provider di posta elettronica che l\u2019hanno bloccata come fonte di messaggi fraudolenti.<\/p>\n

Un effetto collaterale molto sgradevole di un attacco di questo tipo \u00e8 la divulgazione dei dati personali dei clienti. Questo \u00e8 un incidente di per s\u00e9, in grado di infliggere non solo danni per la reputazione, ma anche di comportare sanzioni da parte delle autorit\u00e0 di regolamentazione della protezione dei dati.<\/p>\n

Cinquanta sfumature di siti Web<\/h2>\n

La violazione di un sito Web pu\u00f2 passare inosservata per molto tempo, soprattutto per una piccola azienda che opera principalmente tramite i social network o offline. Dal punto di vista dei criminali informatici, gli obiettivi dell\u2019hacking di un sito Web variano a seconda del tipo di sito e della natura dell\u2019attivit\u00e0 dell\u2019azienda<\/a>. Tralasciando i casi in cui la compromissione del sito Web fa parte di un attacco informatico pi\u00f9 sofisticato<\/a>, in generale possiamo identificare le seguenti tipologie.<\/p>\n

In primo luogo, gli autori delle minacce possono installare uno skimmer Web<\/a> in un sito di e-commerce. Si tratta di un piccolo codice JavaScript, ben nascosto e incorporato direttamente nel codice del sito Web, che ruba i dettagli della carta quando i clienti effettuano il pagamento per un acquisto. Il cliente non ha bisogno di scaricare o eseguire nulla: paga semplicemente per i beni o i servizi sul sito e gli autori degli attacchi sottraggono il denaro.<\/p>\n

In secondo luogo, gli autori degli attacchi possono creare sottosezioni nascoste nel sito e riempirle con contenuti dannosi a loro scelta. Tali pagine possono essere utilizzate per un\u2019ampia variet\u00e0 di attivit\u00e0 criminali, che si tratti di omaggi falsi, vendite fraudolente o distribuzione di software con Trojan. L\u2019utilizzo di un sito Web legittimo per questi scopi \u00e8 l\u2019ideale, a condizione che i proprietari non si accorgano di avere \u201cospiti\u201d. Esiste, di fatto, un intero settore incentrato su questa pratica<\/a>. Particolarmente popolari sono i siti non presidiati<\/a> creati per una campagna di marketing o un evento occasionale e poi dimenticati.<\/p>\n

Il danno per un\u2019azienda causato da un attacco a un sito Web \u00e8 di vasta portata e include: aumento dei costi relativi al sito a causa del traffico dannoso, diminuzione del numero di visitatori reali per via del calo del ranking SEO del sito, potenziali problemi con i clienti o le forze dell\u2019ordine per addebiti imprevisti sulle carte dei clienti.<\/p>\n

Moduli Web manomessi<\/h2>\n

Anche senza hackerare il sito Web di un\u2019azienda, gli autori delle minacce possono utilizzarlo per i propri scopi. Tutto ci\u00f2 di cui hanno bisogno \u00e8 una funzione del sito Web che generi un\u2019e-mail di conferma: un modulo di feedback, un modulo per prenotare appuntamenti e cos\u00ec via. I criminali informatici utilizzano sistemi automatizzati per sfruttare tali moduli per lo spamming o il phishing.<\/p>\n

Il meccanismo \u00e8 semplice: l\u2019indirizzo del destinatario viene inserito nel modulo come e-mail di contatto, mentre il testo dell\u2019e-mail fraudolenta \u00e8 immesso nel campo Nome o Oggetto, ad esempio \u201cIl tuo trasferimento di denaro \u00e8 pronto per l\u2019emissione (collegamento)\u201d. Di conseguenza, la vittima riceve un\u2019e-mail dannosa con un testo del tipo: \u201cGentile XXX, il tuo trasferimento di denaro \u00e8 pronto per l\u2019emissione (collegamento). Grazie per averci contattato. Ti ricontatteremo al pi\u00f9 presto\u201d. Naturalmente, le piattaforme anti-spam alla fine smettono di far passare tali messaggi e-mail e il modulo dell\u2019azienda vittima perde parte della sua funzionalit\u00e0. Inoltre, tutti i destinatari di tale messaggio di posta perdono fiducia nell\u2019azienda, equiparandola a uno spammer.<\/p>\n

Come proteggere le risorse PR e di marketing dagli attacchi informatici<\/h2>\n

Poich\u00e9 gli attacchi descritti sono piuttosto diversi, \u00e8 necessaria una protezione approfondita. Ecco i passaggi da eseguire:<\/p>\n