Spoofing e impersonificazione di e-mail SVB

Il recente fallimento della Silicon Valley Bank è stato oggetto di molte speculazioni nell'ultima settimana, e ora sembra che anche i criminali informatici stiano approfittando della situazione.

Nell'ambito di una campagna di phishing con impersonificazione di e-mail, gli hacker stanno inviando e-mail ai clienti della Silicon Valley Bank sostenendo di provenire dal servizio clienti della banca. Le e-mail informano i clienti sull'attività del loro conto e chiedono loro di cliccare su un link per verificare le loro informazioni o aggiornare i dettagli del conto.

I link portano gli utenti a un sito web che sembra un sito legittimo della Silicon Valley Bank, ma che in realtà è un sito falso creato dagli hacker per rubare i dati degli utenti.

L'attacco di spoofing delle e-mail non è nuovo, ma il suo utilizzo in questo modo sì. È importante ricordare che, anche se si ricevono e-mail da aziende con cui si ha a che fare spesso, compresa la propria banca, è bene verificare sempre che provengano effettivamente da tali organizzazioni prima di cliccare su qualsiasi link o fornire informazioni personali.

Che cos'è il phishing via e-mail?

Il phishing via e-mail è un tipo di truffa online in cui un mittente fraudolento si spaccia per un'entità affidabile, come una banca, un rivenditore online o un sito di social media, per indurre il destinatario a rivelare informazioni sensibili, come nomi utente, password, dati della carta di credito o altre informazioni personali o finanziarie.

L'aggressore invia in genere un'e-mail fasulla che sembra legittima, spesso con un link a un sito web dall'aspetto legittimo. Al destinatario viene quindi richiesto di inserire le proprie credenziali di accesso o altre informazioni personali, che l'aggressore poi ruba.

Le email di phishing possono anche includere allegati che installano malware sul computer o sul dispositivo del destinatario, consentendo all'aggressore di accedere ai suoi dati, rubare informazioni sensibili o intraprendere altre attività dannose.

Per evitare il phishing via e-mail, siate vigili e prudenti quando aprite e-mail provenienti da mittenti sconosciuti o cliccate sui link presenti nelle e-mail, in particolare quelli che richiedono informazioni personali o che appaiono sospetti. Prima di intraprendere qualsiasi azione, confermate sempre la legittimità del mittente e dell'e-mail.

Cos'è l'email spoofing? 

Lo spoofing delle e-mail è una tecnica utilizzata dagli aggressori per falsificare l'indirizzo e-mail del mittente in un messaggio e-mail, facendolo sembrare proveniente da un'altra fonte. Poiché il destinatario è più propenso a fidarsi di un'e-mail che sembra provenire da una fonte legittima, questa tecnica può essere utilizzata per effettuare attacchi di phishing o per diffondere malware.

Lo spoofing delle e-mail si ottiene manomettendo le intestazioni delle e-mail, che contengono informazioni sul mittente, sul destinatario e sull'oggetto dell'e-mail. Gli aggressori possono modificare le intestazioni delle e-mail utilizzando una serie di strumenti e tecniche, come l'uso di indirizzi "Da" falsi, la modifica dell'indirizzo "Rispondi a" o l'invio del messaggio da un server e-mail diverso.

Le e-mail spoofed possono essere difficili da individuare perché possono sembrare provenienti da una fonte affidabile o contenere un linguaggio persuasivo che convince il destinatario ad agire. Indirizzi di posta elettronica non corrispondenti o sospetti, richieste sconosciute o inaspettate, errori grammaticali o di ortografia, invece, possono aiutare a identificare un'e-mail spoofed.

Per evitare lo spoofing delle e-mail, utilizzare i filtri antispam e i software antivirus, nonché prestare attenzione quando si aprono e-mail da mittenti sconosciuti o si fa clic sui link contenuti nelle e-mail. Inoltre, prima di intraprendere qualsiasi azione, confermate sempre la legittimità del mittente e del contenuto dell'e-mail e segnalate le e-mail sospette al vostro provider di posta elettronica o al reparto IT.

Come vengono lanciati gli attacchi di spoofing delle e-mail della Silicon Valley Bank?

Gli attacchi di spoofing delle e-mail della Silicon Valley Bank (SVB) possono essere lanciati in diversi modi, ma più comunemente vengono avviati attraverso tattiche di social engineering o sfruttando le vulnerabilità del sistema di posta elettronica o dell'infrastruttura di rete.

Un modo in cui gli aggressori possono sferrare un attacco di spoofing delle e-mail SVB consiste nel creare un indirizzo e-mail o un dominio falso che appaia simile all'indirizzo e-mail o al dominio legittimo della banca. Ad esempio, un aggressore può creare un indirizzo e-mail come "[email protected]" e inviare e-mail a clienti o dipendenti, fingendo di essere un rappresentante ufficiale della banca.

Un altro modo in cui gli aggressori possono sferrare un attacco di spoofing delle e-mail di SVB è compromettere il sistema di posta elettronica o l'infrastruttura di rete utilizzata dalla banca o dai suoi clienti. Ciò può avvenire sfruttando le vulnerabilità del software o dell'hardware, utilizzando malware o attacchi di phishing per rubare le credenziali di accesso o conducendo un attacco "man-in-the-middle" per intercettare e modificare il traffico e-mail.

Perché gli attacchi sono pericolosi e difficili da individuare?

• Le e-mail SVB sono state impersonate dagli aggressori modificando l'HTML standard SVB utilizzato nelle e-mail SVB originali.
• Il logo di SVB allegato alle e-mail in uscita è stato copiato anche nelle e-mail spoofate, rendendo gli attacchi più sofisticati e più difficili da individuare.
• Anche i piè di pagina originali firmati con l'indirizzo di SVB sono stati copiati e aggiunti alla fine di queste false e-mail. 
• Le e-mail di phishing offrivano alla vittima l'accesso a fondi che superavano il limite di deposito sicuro di SVB, pari a 250.000 dollari, contribuendo ad attirarla ulteriormente. 
•  Gli aggressori hanno utilizzato tattiche di pressione come l'inclusione di una scadenza ravvicinata, "17 marzo 2023", per spingere le vittime a prendere decisioni più rapidamente. Si tratta di un meccanismo di ingegneria sociale comunemente utilizzato negli attacchi di spoofing e phishing. 
• Il dominio di posta elettronica Da: di SVB è stato spoofato dagli aggressori per inviare ai propri clienti e-mail che fingono di provenire da SVB. Queste e-mail di phishing conducono le vittime ignare a un sito web di SVB contraffatto per rubare le loro credenziali e trasferire fondi dai loro conti. 

Fonte

Come proteggere i vostri clienti dalle truffe di spoofing e phishing via e-mail?

Le truffe di spoofing via e-mail che coinvolgono SVB (Silicon Valley Bank) possono essere evitate adottando le seguenti precauzioni:

• Abilitare l'autenticazione delle e-mail: Per evitare che i mittenti non autorizzati facciano lo spoofing del vostro dominio, attivate i protocolli di autenticazione delle e-mail come Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e Domain-based Message Authentication, Reporting, and Conformance (DMARC).
• Formazione dei dipendenti: I dipendenti devono essere istruiti su sicurezza delle e-mail e su come identificare le e-mail di phishing. Per aiutare i dipendenti a riconoscere le e-mail di phishing, è consigliabile fornire una formazione regolare e simulazioni di phishing.
• Verificare le e-mail: Prima di intraprendere qualsiasi azione, controllate le vostre e-mail. Verificate l'indirizzo e-mail del mittente e il nome del dominio. Passate il mouse su qualsiasi link per assicurarvi che vi porti a un sito web legittimo.
• Utilizzate un software anti-phishing: Un software anti-phishing può rilevare e impedire che le e-mail di phishing raggiungano la vostra casella di posta.
• Implementare l'autenticazione a due fattori (2FA)/l'autenticazione a più fattori (MFA): Utilizzate 2FA/MFA per aggiungere ulteriori livelli di sicurezza agli account e-mail. Per accedere al proprio account, gli utenti dovranno inserire un codice univoco inviato al proprio dispositivo mobile o e-mail.
• Monitorate l'attività di posta elettronica e impostate avvisi per attività sospette, come tentativi di accesso da luoghi o dispositivi insoliti. 

SVB (Silicon Valley Bank) è un istituto finanziario con sede a Santa Clara, in California, che serve principalmente i settori della tecnologia e dell'innovazione. Fornisce una serie di servizi bancari e finanziari alle startup, alle società di venture capital e ad altre aziende che si occupano di tecnologia. La Silicon Valley Bank (SVB) è crollata in seguito a una corsa agli sportelli il 10 marzo 2023, diventando il secondo più grande fallimento bancario nella storia degli Stati Uniti e il più grande dalla crisi finanziaria del 2007-2008. 

I cyberattaccanti stanno approfittando di questo crollo per perpetrare varie forme di truffa online per frodare le vittime disperate che hanno i loro fondi congelati in SVB. In questi tempi di crisi, la prudenza è fondamentale.

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC

Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• Cos'è un'e-mail di phishing? State all'erta ed evitate di cadere nella trappola! - 31 maggio 2023
• Correggere "Messaggio DKIM non firmato" - Guida alla risoluzione dei problemi - 31 maggio 2023
• Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 30 maggio 2023