Home Prodotti Sicurezza Attenti allo spoofing: come i cybercriminali falsificano le email di Amazon

Attenti allo spoofing: come i cybercriminali falsificano le email di Amazon

Lo shopping per le vacanze natalizie è partito prima quest’anno, perché a causa dei problemi della catena di approvvigionamento molti stanno già iniziando con gli ordini, soprattutto da Amazon.

Per i cybercriminali si tratta di un’opportunità per falsificare le notifiche di acquisto al fine di ottenere informazioni finanziarie dagli utenti.

A lanciare l’allarme sono gli esperti di email security di Avanan che hanno osservato, a partire dallo scorso mese di ottobre, un nuovo attacco di spoofing che ha come target gli utenti finali, in cui il cyber-attacker falsifica una conferma d’ordine di Amazon.

Avanan ha spiegato che, in questo attacco, l’email è progettata per indurre l’utente a fare una telefonata e dare i dati della carta di credito.

Inizia tutto con quella che sembra una tradizionale conferma d’ordine di Amazon, con link che indirizzano a pagine legittime del sito di Amazon.

Spoofing Amazon Avanan

Tuttavia, il numero telefonico elencato nell’email non è un numero Amazon e i cyber-attacker richiamano dall’India. Ciò che dovrebbe far scattare i campanelli d’allarme è l’indirizzo email effettivo che – nell’attacco monitorato da Avanan – proviene da un indirizzo Gmail.

Quando si chiama il numero, all’inizio non risponde nessuno. Dopo qualche ora l’utente verrà richiamato. A quel punto, la persona sull’altra linea dirà che, per annullare la fattura, ha bisogno di un numero di carta di credito e del codice CVV.

In tal modo un’email apparentemente innocua può portare a danni finanziari anche elevati per gli utenti finali.

Lo spoofing che dribbla la sicurezza

Questo attacco, hanno spiegato gli esperti di cybersecurity di Avanan, bypassa le tradizionali scansioni di sicurezza delle email in gran parte a causa dell’esistenza di link legittimi.

Nell’elaborare i numeri per il suo 1H 2021 Cyber Attack Report, Avanan ha scoperto che l’8,14% delle email di phishing è finito nella casella di posta dell’utente semplicemente a causa di una configurazione errata delle allow o block list. Si tratta di un aumento del 5,3% rispetto al Global Phish Report del 2019.

Il problema – ha sottolineato ancora Avanan – peggiora a seconda della soluzione di sicurezza in uso. Quando si è dietro un SEG (secure email gateway), Avanan ha scoperto che il 15,4% degli attacchi email sono su una Allow List.

Inoltre, questo attacco si presta anche a ulteriori attacchi. Questa truffa utilizza quello che viene definito “phone number harvesting“. Invece di raccogliere le credenziali per i login online, questo attacco ottiene facilmente i numeri di telefono attraverso la funzione di identificazione del chiamante.

Una volta ottenuto il numero di telefono, i cyber-criminali possono effettuare una serie di attacchi, sia attraverso messaggi di testo che  telefonate. Un solo attacco riuscito può portare a decine di altri.

Le best practice contro questo tipo d’attacco

Avanan nel suo brief non ha specificato se questo attacco è limitato agli Stati Uniti o è più ampio. In ogni caso, la società di email security ha offerto ai professionisti della security alcune best practice da adottare per difendersi da attacchi di spoofing di questo tipo. Sono consigli sempre utili.

Innanzitutto, i professionisti della sicurezza dovrebbero incoraggiare gli utenti finali a guardare l’indirizzo del mittente dell’email.

Poi, dovrebbero incoraggiare gli utenti finali a controllare il loro account Amazon. Noteranno che l’ordine in questione non è presente nel loro account.

I responsabili della security non dovrebbero mettete le grandi aziende nelle Allow List, poiché queste imprese tendono ad essere tra le più falsificate. Check Point Research ha ad esempio scoperto che Amazon è il secondo brand più falsificato.

Bisognerebbe poi incoraggiare gli utenti a non chiamare numeri sconosciuti.

Infine, si dovrebbe implementare un’architettura di sicurezza multi-tiered che si basi su più di un fattore per bloccare le email.

1 COMMENTO

  1. O si trova un sistema di mettere in sicurezza gli acquisti online o sarà un disastro. Ormai di “Amazon” c’è poco da fidarsi, il suo nome è usato e abusato di continuo con la conseguenza che è meglio rininciarci. Arrivano mail mai richeste nell’elenco ordini dei clenti compaiono ordini mai fatti e promozioni eccessive e mai richieste. Credo che Amazon almeno l’elenco degli ordini dei clienti dovrebbe tenerlo “PULITO” e aggiornato correttamente senza “invasioni strane”. A questo proposito ho dovuto , recentemente, bloccare la carta di credito per l’adebito di piccole spese mai fatte dal sottoscritto.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php