I ricercatori del Symantec Threat Intelligence hanno rilevato e bloccato una nuova ondata si mail di spam lanciata attraverso una campagna malevola che sfrutta il termine “Brexit”.
Subito dopo i risultati del referendum, infatti, sono state bloccate il 392% in più di mail di spam che presentavano il termine “Brexit” nell’oggetto per raggiungere meglio le persone e le aziende attraverso gli strumenti di social engineering, una tattica che gli hacker usano per convincere le persone a divulgare informazioni sensibili o istallare malware nei propri computer. Tra il 9 e il 23 giugno, il numero di mail rintracciate e bloccate da Symantec tra i suoi clienti è stato di 81.323 – questo numero è quindi aumentato considerevolmente fino a raggiungere quota 399.892 tra il 24 giugno e il 5 luglio.
Peter Coogan, di Symantec Security Response
Minacce come lo spam, il phishing e i malware, che sfruttano gli eventi più importanti del momento per provare a sottrarre soldi alle persone, continuano a essere metodi molto redditizi usati dai cyber criminali per costringere i consumatori e le aziende a condividere informazioni personali e finanziarie. Questi truffatori informatici continuano a mettere a punto nuove mail da inviare e sfruttano gli eventi di attualità per giocare con le emozioni delle persone. Il notevole aumento dello spam relativo alla Brexit non è quindi una sorpresa, anche considerando la grande attenzione che questa notizia sta generando a livello internazionale.
Il Social Engineering può essere uno strumento efficace usato dagli hacker, dato che si concentra sull’unico elemento su cui sarebbe impossibile inserire una patch o installare un software di sicurezza: l’essere umano.
Peter Coogan
La migliore difesa contro il social engineering è la formazione. Se non si conosce il mittente, non bisogna aprire la mail, non si deve cliccare sui link al suo interno e nemmeno scaricare gli eventuali allegati. E’ una buona idea avere istallato un solido software di sicurezza internet multi-livello su tutti i terminali, e le aziende dovrebbero considerare la possibilità di realizzare dei corsi per il proprio personale al fine di aiutare i dipendenti a rendere sicuri non solo i dati della società, ma anche i propri.