Nuova tecnica: si chiama Whaling e prende di mira manager e figure professionali, carpendo le e-mail dai siti di social network.
Trend Micro lancia l’allarme Whaling.
Non si tratta di una denuncia ambientalista, ma di un nuovo tipo di minaccia informatica che prende di mira manager e figure professionali di alto livello all’interno delle aziende.
I cacciatori di balene, in estrema sintesi, reperiscono, spesso sui siti di social networking o direttamente sui siti web aziendali, una serie di informazioni relative alla vittima designata, da utilizzare come esca in email che contengono allegati o link a Url pericolosi.
Obiettivo, è infettare i computer target con keylogger per intercettare tutto ciò che un utente digita su una tastiera, quindi anche tutte le informazioni importanti come username e password interne, documenti riservati e credenziali per accedere ai conti bancari.
Un caso eclatante di Whaling, cita Trend Micro, si è registrato nella primavera dello scorso anno, quando 20.000 CEO di aziende statunitensi ricevettero un messaggio email contenente un falso ordine di comparizione in tribunale. Le mail riportavano i nomi completi e digitati correttamente degli Executive con accanto i nomi delle rispettive aziende e i contatti telefonici. Coloro che cliccavano sul link per visualizzare maggiori dettagli sulla presunta causa legale erano rimandati a un sito fasullo della Corte americana dove venivano invitati a scaricare e installare un plug-in per browser necessario a visualizzare correttamente i documenti. Se si accettava l’invito, si scaricava in realtà un software di backdoor e keylogging che provvedeva a sottrarre le credenziali di log-in utilizzate sui siti Web delle banche.
Trend Micro sottolinea come in questo caso i comportamenti individuali si stiano trasformando in vere e proprie esposizioni al rischio: sempre più dirigenti utilizzano i siti di Social Networking rivelando troppe informazioni, sia personali che legate all’azienda in cui lavorano. Per questo motivo è importante usare cautela nell’inserimento di determinate informazioni e, più in generale, prestare molta attenzione anche ad altri tipi di minacce che si stanno diffondendo all’interno di questi siti, come, ad esempio, il recente caso dei falsi profili di LinkedIn relativi a personaggi famosi.
