Trend Micro: attenzione al Whaling, i cybercriminali puntano i dirigenti d'azienda

03/feb/2009 13.15.42 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
 

Comunicato stampa

 

 

Trend Micro: attenzione al “Whaling”, i dirigenti aziendali nel mirino dei cybercriminali

 

L’attacco informatico utilizzato per “pescare pesci grossi”  è in aumento grazie anche alla pubblicazione di informazioni personali e professionali sui siti di Social Networking come LinkedIn e FaceBook. Le raccomandazioni e i suggerimenti dell’esperto Trend Micro

 

Milano, 3 febbraio 2009 - La “caccia alla balena” può procurare affari d’oro ai cybercriminali. Secondo i ricercatori Trend Micro, il Whaling, un tipo di attacco informatico personalizzato e indirizzato via email a figure professionali di alto profilo (CEO e in generale dirigenti aziendali),  è sempre più in agguato. Il fenomeno desta preoccupazione perché i criminali informatici riescono ad accedere più facilmente alle informazioni preziose per portare a termine le loro attività illecite. Ciò avviene grazie a tecniche sempre più raffinate per sottrarre database da siti aziendali compromessi, ma anche grazie alle informazioni rese pubbliche dai dipendenti stessi sui siti di Social Networking come LinkedIn e My Space.

 

La tecnica dei “cacciatori di balene”

Dopo aver studiato le informazioni relative alle vittime designate su siti di Social Networking o Siti web aziendali, il ladro professionista online è in grado di “adescarle” via email e indurle a cliccare su allegati o URL pericolosi. Questo può accadere anche perché la mail recapitata non ha le sembianze dello spam, ma sembra a tutti gli effetti una mail legittima proveniente da una società collegata in qualche modo a quella della vittima, oppure perché nella mail viene fatto riferimento a un interesse o hobby del malcapitato. Il fine principale è infettare i computer delle vittime con keylogger, programmi in grado di intercettare tutto ciò che un utente digita su una tastiera, quindi anche tutte le informazioni importanti come username e password interne, documenti riservati, e se l’utente utilizza il PC per operazioni di home banking, possono essere carpite tutte le credenziali per accedere al conto bancario e anche tutte le informazioni relative alle varie operazioni bancarie.

 

Mail che citano in giudizio o richiedono il pagamento di tasse: due esempi di whaling

I primi casi di whaling scoperti da Trend Micro risalgono al 2006. Uno dei casi più clamorosi è quello che, nell’aprile del 2008, ha coinvolto ben 20.000 CEO di aziende statunitensi che si sono visti recapitare un messaggio email contenente un falso ordine di comparizione in tribunale. Le mail riportavano i nomi completi e digitati correttamente degli  Executive con accanto i nomi delle rispettive aziende e i contatti telefonici. Coloro che cliccavano sul link per visualizzare maggiori dettagli sulla presunta causa legale erano rimandati a un sito fasullo della Corte americana dove venivano invitati a scaricare e installare un plug-in  per browser  necessario a visualizzare correttamente i documenti. Se si accettava l’invito, si scaricava in realtà un software di backdoor e keylogging che provvedeva a sottrarre le credenziali di log-in utilizzate sui siti Web delle banche.

 

 

Fig. 1. Schermata del sito Web fasullo della Corte americana

 

Un altro caso simile si è verificato a poca distanza prendendo di mira alcune organizzazioni alle quali sono stati inviati messaggi email sotto forma di notifiche di tasse non pagate. Se si cliccava su un link contenuto all’interno del messaggio si accedeva a un sito fasullo della Tax Court americana dove veniva richiesto di scaricare una versione più avanzata di Internet Explorer per visualizzare i dettagli della pratica. Anche in questo caso, se si cliccava, si scaricava in realtà un programma maligno volto a sottrarre dati.

 

Spammed Email

 

Fig. 2. Esempio di messaggio fasullo proveniente dalla Tax Court americana

 

Le raccomandazioni e i suggerimenti dell’esperto Trend Micro

Può venire da chiedersi se i dirigenti aziendali ci cascano davvero in questi tranelli. “Certamente i CEO non abboccano in tutti i casi, ma va anche considerato che spesso le email di questi dirigenti sono lette anche dalle loro segretarie e ciò può aumentare la probabilità di infettare anche i loro PC che contengono ugualmente molte informazioni riservate. Ma abbiamo rilevato anche alcuni casi i cui i CEO stessi sono diventate vittime. Senza scendere nel dettaglio, possiamo dire che episodi di whaling hanno coinvolto gli Executive delle aziende “Fortune 100” e i massimi dirigenti di banche europee”, spiega Raimund Genes, Chief Technology Officer di Trend Micro.

 

 “Questi tipi di attacchi stanno diventando sempre più sofisticati perché sempre più dirigenti utilizzano i siti di Social Networking rivelando troppe informazioni, sia personali che legate all’azienda in cui lavorano”, prosegue Genes. “Il mio suggerimento è di non utilizzare questi siti, ma se non se ne può fare a meno perché effettivamente offrono diversi vantaggi anche a livello professionale, bisogna usare molta cautela nell’inserimento di determinate informazioni e, più in generale, prestare molta attenzione anche ad altri tipi di minacce che si stanno diffondendo all’interno di questi siti, come, ad esempio, il recente caso dei falsi profili di LinkedIn relativi a personaggi famosi come Beyoncé Knowles, Victoria Beckam etc”.

 

Il fenomeno Whaling, per il momento, sembra più diffuso negli Stati Uniti. Questo perché i dirigenti americani sono maggiormente aperti alla condivisione di molte informazioni nei siti di Social Networking, a differenza di quelli europei che risultano essere un po’ più cauti. Ma il successo di questi siti si sta diffondendo indubbiamente anche in Europa: lo conferma il trend di crescita di LinkedIn che nel 2008 ha registrato un aumento degli iscritti pari al 193%. E i cybercriminali sono sempre pronti a sfruttare a proprio vantaggio ogni nuova tendenza.

 

 

Trend Micro in breve

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cluod-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

 

Per ulteriori informazioni:

Carla Targa                                           Federica Beretta

Trend Micro                                           M&CM

Tel 02 925931                                       Tel 02 68821.619

carla_targa@trendmicro.it                      f.beretta@mecm.it
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl