Una nuova campagna di phishing, estremamente sofisticata e mirata, è stata individuata dagli esperti di Kaspersky, e mette in evidenza quanto gli hacker stiano perfezionando le tecniche per colpire le aziende dall’interno.
False email ai dipendenti, la nuova truffa phishing degli hacker
Stando a quanto riportato dall’ANSA, le email truffaldine si presentano come comunicazioni interne di risorse umane, complete di badge con “mittente verificato” — falso, ovviamente — e contenuti scritti con il nome specifico del dipendente per aumentare la fiducia.
Il messaggio invita il destinatario ad aprire un allegato intitolato “manuale per i dipendenti”, che però non contiene reali indicazioni aziendali. All’interno, solo un frontespizio, un indice e una pagina con un QR code che promette accesso al file completo. Un’esca ben studiata per portare il malcapitato a scansionare il codice e cliccare su un link.
Il vero obiettivo della truffa emerge nel momento in cui l’utente, dopo aver scansionato il codice QR, viene indirizzato verso un sito fraudolento, mascherato da piattaforma interna, dove gli viene chiesto di inserire le credenziali aziendali. Secondo i ricercatori di Kaspersky, è proprio questo il passaggio cruciale per gli aggressori: una volta ottenuti username e password, possono accedere direttamente ai sistemi informatici dell’azienda e sottrarre dati sensibili.
Questa campagna si distingue per la forte personalizzazione, con il nome del dipendente ripetuto più volte nel testo dell’email. Una strategia psicologica, pensata per far credere alla vittima che la comunicazione sia stata preparata appositamente per lei. Kaspersky raccomanda di controllare sempre la presenza di segnali di phishing, come errori nei link o richieste anomale, e — in caso di dubbi — di verificare l’autenticità del messaggio contattando direttamente il reparto HR tramite canali sicuri.
