Esempio di notifica da atacco phishing

Phishing su tNotice: come difendere la tua azienda dai nuovi attacchi

Punti principali:
Cosa è importante sapere:

Un nuovo attacco di phishing colpisce gli utenti di tNotice, mettendo a rischio dati aziendali. Le aziende devono essere pronte a riconoscere i segnali d’allarme e agire rapidamente. Implementare strategie di protezione e formare i dipendenti può essere la chiave per evitare gravi compromissioni.

Tempo di lettura: 4 minuti
Punti principali:

D3Lab, attraverso il proprio Threat Intelligence Team, ha rilevato una campagna di phishing ai danni degli utenti del servizio tNotice. Questo tipo di attacco, che mira a ingannare le vittime sottraendo credenziali e dati sensibili, rappresenta una minaccia crescente per molte aziende di produzione, installazione e servizi.

Che cos’è tNotice?

tNotice è un servizio di raccomandata elettronica fornito da InPoste, pensato per facilitare la gestione e l’invio di comunicazioni ufficiali in formato digitale. Grazie a tNotice, le aziende possono velocizzare processi burocratici, garantendo un canale sicuro e ufficiale per inviare documenti e notifiche. Tuttavia, proprio la sua importanza lo ha reso un obiettivo per gli attacchi informatici, come quello che è stato recentemente scoperto.

Come si sta diffondendo l’attacco?

Il phishing attuale si sta diffondendo attraverso due principali canali:

  1. Email: Gli utenti ricevono una mail apparentemente legittima che li invita a ritirare una raccomandata. La mail include un link che conduce a un sito malevolo.
  2. SMS (Smishing): Anche tramite SMS, le vittime vengono invitate a cliccare su un link per “ritirare” una comunicazione urgente.

Questo tipo di attacco sfrutta il typosquatting, una tecnica che crea domini simili a quelli originali, modificando solo pochi caratteri. In questo caso, il link truffaldino è rtrtac[.]com/ritiroraccomandata, progettato per somigliare a quello ufficiale di tNotice.

phishing tnotice come proteggere aziende

Perché i criminali scelgono tNotice?

I cybercriminali sono sempre alla ricerca di servizi utilizzati da molte aziende. tNotice è uno strumento ampiamente diffuso e utilizzato per comunicazioni ufficiali, come contratti, notifiche e richiami. Questo lo rende una miniera di dati sensibili che, una volta acquisiti, possono essere utilizzati per:

  • Accedere a informazioni riservate
  • Compromettere ulteriori servizi associati all’account tNotice
  • Effettuare truffe o frodi a nome dell’azienda vittima

Dove e quando si verificano gli attacchi di phishing?

Gli attacchi di phishing possono verificarsi in qualsiasi momento e luogo. Spesso vengono orchestrati in periodi in cui l’attenzione degli utenti è più bassa, come durante festività o fine settimana. Nel caso di tNotice, l’attacco è avvenuto durante una normale giornata lavorativa, aumentando la probabilità che le vittime siano professionisti che utilizzano il servizio per scopi aziendali.

Come funziona l’attacco tramite tNotice?

Una volta che l’utente clicca sul link malevolo, viene indirizzato a un sito clonale che imita quello ufficiale di tNotice. Qui, viene richiesto di inserire le proprie credenziali di accesso (email e password). Il sito è progettato per sembrare identico a quello reale, utilizzando la stessa grafica e colori.

Dopo aver inserito i dati, viene visualizzato un messaggio di errore che invita l’utente a reinserire le credenziali. In seguito, la vittima viene reindirizzata al vero sito di tNotice, senza rendersi conto di essere stata compromessa. A quel punto, i criminali hanno già in mano le informazioni necessarie per accedere all’account dell’utente.

phishing tnotice come proteggere aziende 02

Chi è il bersaglio principale?

In questa campagna, il principale bersaglio sono le aziende che utilizzano tNotice per comunicazioni formali e ufficiali. Le aziende spesso gestiscono grandi quantità di dati sensibili, il che le rende obiettivi primari per i cybercriminali. Una volta compromesso un account, i criminali possono ottenere informazioni preziose su contratti, clienti e fornitori.

Quale rischio corrono le aziende?

Una compromissione di questo tipo può avere conseguenze gravi per le aziende:

  • Furto di dati: Le informazioni sottratte possono essere utilizzate per scopi malevoli o vendute nel dark web.
  • Perdita di fiducia: I clienti e i partner commerciali potrebbero perdere fiducia nell’azienda, compromettendo le future collaborazioni.
  • Danni finanziari: Oltre ai potenziali furti, la compromissione può causare danni economici dovuti a interruzioni delle operazioni aziendali.

Come possono difendersi le aziende?

Le aziende devono adottare misure preventive per proteggersi dagli attacchi di phishing. Ecco alcuni suggerimenti chiave:

  • Formazione dei dipendenti: È essenziale educare i dipendenti a riconoscere i segnali di phishing e smishing.
  • Verifica delle comunicazioni: In caso di dubbi su una mail o un SMS ricevuto, è sempre bene verificare direttamente attraverso i canali ufficiali.
  • Implementazione di tecnologie di sicurezza: Strumenti come il DMARC e l’autenticazione a due fattori (2FA) possono ridurre il rischio di compromissioni.

Quando è opportuno agire?

Le aziende dovrebbero agire immediatamente non appena si sospetta un tentativo di phishing. Ritardare l’azione potrebbe aumentare le possibilità che i cybercriminali accedano a informazioni sensibili. In caso di sospetto phishing, è consigliabile:

  • Segnalare il tentativo di phishing all’interno dell’azienda.
  • Cambiare immediatamente le credenziali di accesso compromesse.
  • Contattare il servizio clienti di tNotice per bloccare temporaneamente l’account.

Perché le aziende devono essere informate?

Informarsi è il primo passo per prevenire danni da phishing. Le aziende, specialmente quelle che operano nel B2B, sono responsabili della protezione dei dati dei loro clienti e partner. Conoscere i rischi legati al phishing e come prevenirli è fondamentale per evitare di diventare vittime di frodi informatiche.

Gli attacchi di phishing come quello ai danni di tNotice stanno diventando sempre più sofisticati. Le aziende devono essere preparate ad affrontare queste minacce, adottando misure preventive e mantenendo alta la guardia. Educare i dipendenti, implementare strumenti di sicurezza adeguati e agire prontamente in caso di sospetto phishing sono le chiavi per proteggersi in un panorama sempre più insidioso.

Essere informati e aggiornati è l’unico modo per evitare di cadere vittima di attacchi informatici che potrebbero compromettere la sicurezza aziendale e quella dei propri clienti.

Fonti: 1

Post appena pubblicati

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Perché le aziende italiane ignorano la cyber security e cosa rischiano?

I 10 codici PIN più usati e pericolosi: quale evitare subito?

Il falso mito della sicurezza di macOS: perché anche il Mac è a rischio

Malware nordcoreani vs cinesi: quale minaccia è più pericolosa?

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui