Esempio di falsa schermata per un attacco phishing

Furto di account Catawiki: come proteggerti dal phishing

Punti principali:
Cosa è importante sapere:

Furto di account Catawiki: Il phishing colpisce le aziende, rubando credenziali e causando frodi. Gli account verificati sono utilizzati per vendite fittizie, compromettendo la fiducia dei clienti e la reputazione aziendale. La soluzione? Proteggere gli account con autenticazione a due fattori, monitoraggio regolare e formazione del personale per prevenire futuri attacchi.

Tempo di lettura: 4 minuti
Punti principali:

Come proteggere le aziende dal furto di account Catawiki

Quando si parla di cyber security, le aziende sanno che la protezione degli account online è fondamentale. Negli ultimi anni, il phishing è diventato una delle minacce più frequenti e pericolose. Cosa succede quando un’azienda subisce un furto di account su una piattaforma come Catawiki? Perché questi attacchi sono in aumento? Come possono le aziende difendersi?

Di recente, una nuova campagna di phishing ha colpito Catawiki, una piattaforma olandese dedicata alla compravendita di oggetti da collezione. Chi è coinvolto? Gli utenti della piattaforma, e potenzialmente, aziende che utilizzano il sito per scopi commerciali. Vediamo insieme cosa è successo e quale potrebbe essere l’impatto per le aziende.

Dove e quando è avvenuto l’attacco

La campagna di phishing è stata scoperta durante un monitoraggio quotidiano del team anti-frode di D3Lab. Il sito di phishing imitava perfettamente la pagina di login di Catawiki, con l’obiettivo di rubare le credenziali degli utenti. Questo tipo di attacco si verifica quando i criminali creano copie esatte di siti web legittimi, spingendo le vittime a inserire le proprie credenziali senza accorgersi dell’inganno.

Nella campagna di phishing contro Catawiki, il sito fake chiedeva agli utenti di inserire il loro indirizzo email e password, riproducendo persino l’opzione di login tramite Apple, Facebook o Google. Tuttavia, tali funzionalità non erano attive sul sito clone, obbligando gli utenti a inserire manualmente le loro credenziali.

Come funziona il furto di credenziali su Catawiki

L’attacco segue uno schema ben preciso. Gli utenti venivano indotti a inserire le loro credenziali su un sito che sembrava essere Catawiki. Dopo aver effettuato il primo accesso, veniva presentata una pagina di attesa, seguita da una richiesta di OTP (One-Time Password). Una volta inserita l’OTP, l’utente entrava in un ciclo senza fine di richieste, segno che il sistema di phishing era ancora in fase di sviluppo.

Perché i criminali non richiedono subito dati bancari? Semplice: stanno lavorando a un piano più elaborato. Molto probabilmente, vogliono utilizzare gli account verificati di Catawiki, con buone recensioni e feedback, per effettuare vendite false. I proventi di queste vendite non andrebbero ai legittimi proprietari dell’account, ma a conti bancari intestati a complici, noti come “muli”.

furto account catawiki aziende protezione phishing 01

Chi sono i responsabili di questo attacco?

Grazie all’analisi del codice sorgente utilizzato nel sito di phishing, gli esperti di D3Lab sono riusciti a risalire al gruppo criminale dietro questa operazione. Si tratta di una rete estremamente attiva, che ha già preso di mira diverse banche italiane, tra cui Poste Italiane, Unicredit, Banca Sella, e molte altre. Questa esperienza mostra come i gruppi criminali stiano perfezionando le loro tecniche, spostandosi da bersagli puramente bancari a piattaforme di e-commerce come Catawiki.

Cosa spinge questi criminali a colpire piattaforme come Catawiki? Il valore degli account con feedback positivi e la possibilità di utilizzarli per frodi su larga scala. Le aziende che utilizzano Catawiki per la vendita di oggetti particolari devono essere consapevoli di questo rischio e adottare misure adeguate per proteggere i propri account.

Quale impatto per le aziende?

Le aziende che operano su piattaforme come Catawiki potrebbero subire danni finanziari e reputazionali. Quando un account viene rubato, i criminali possono usarlo per frodi, vendite fittizie o persino per ottenere informazioni sensibili sull’azienda stessa. Questo tipo di furto potrebbe portare a gravi conseguenze, specialmente per le aziende che si affidano alla reputazione dei propri account online per concludere vendite.

Inoltre, se i clienti di un’azienda vengono coinvolti in queste frodi, la fiducia verso il venditore potrebbe essere compromessa. Ecco perché è fondamentale adottare misure preventive.

Come proteggere gli account aziendali da furti e attacchi phishing

  • Utilizzare l’autenticazione a due fattori (2FA): Abilitare la 2FA per tutti gli account aziendali su piattaforme come Catawiki è essenziale. Questo fornisce un ulteriore livello di sicurezza, rendendo più difficile per i criminali accedere agli account anche se riescono a rubare le credenziali.
  • Monitorare regolarmente le attività degli account: Tenere d’occhio accessi sospetti o transazioni insolite è una pratica di sicurezza che può prevenire gravi danni. Quando si notano attività strane, è consigliabile bloccare temporaneamente l’account e contattare il supporto della piattaforma.
  • Formare i dipendenti: È fondamentale educare i dipendenti su come riconoscere le email e i messaggi sospetti, nonché i siti di phishing. La formazione continua sulla cyber security può fare la differenza.
  • Aggiornare le password: Cambiare regolarmente le password aziendali e utilizzare password uniche per ogni account riduce significativamente il rischio di furto.

Quando agire e quali soluzioni adottare

Quando un’azienda scopre di essere stata vittima di un attacco di phishing, è essenziale agire subito. Bloccate immediatamente l’account e avvisate la piattaforma. Nel caso di Catawiki, contattare il loro supporto tecnico può aiutare a evitare ulteriori danni.

E’ possibile adottare strumenti di protezione avanzata per prevenire future minacce, come software di monitoraggio e analisi del traffico web. Questi strumenti possono identificare attività sospette e bloccare accessi non autorizzati in tempo reale.

Perché un’azienda dovrebbe investire nella sicurezza informatica? Perché un attacco può danneggiare non solo i dati aziendali, ma anche la fiducia dei clienti e la reputazione dell’azienda stessa. Non si tratta solo di proteggere informazioni, ma di garantire la continuità del proprio business.

Cosa aspettarsi nel prossimo futuro?

Con l’aumento degli attacchi di phishing, le aziende devono restare vigili e aggiornate sulle nuove minacce. L’adozione di tecnologie come l’intelligenza artificiale può aiutare a individuare e prevenire tentativi di phishing in maniera più efficiente.

L’evoluzione delle tattiche criminali dimostra quanto sia importante investire continuamente nella sicurezza e nella formazione del personale. Le aziende che adottano un approccio proattivo alla cyber security saranno in una posizione migliore per affrontare le sfide future e proteggere i propri beni digitali.

Il furto di account su piattaforme come Catawiki rappresenta una minaccia crescente per le aziende. Chi ignora il problema corre il rischio di subire gravi danni economici e reputazionali. Cosa possono fare le aziende? Prevenire è meglio che curare. Implementare misure di sicurezza avanzate e educare il personale su come riconoscere le minacce può ridurre drasticamente il rischio di cadere vittima di un attacco di phishing.

Promuovere una cultura della sicurezza all’interno dell’azienda è fondamentale per proteggere non solo i dati sensibili, ma anche la fiducia e la reputazione aziendale.

Post appena pubblicati

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Perché le aziende italiane ignorano la cyber security e cosa rischiano?

I 10 codici PIN più usati e pericolosi: quale evitare subito?

Il falso mito della sicurezza di macOS: perché anche il Mac è a rischio

Malware nordcoreani vs cinesi: quale minaccia è più pericolosa?

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui