Secondo i ricercatori, il phishing non si ferma neppure davanti alle catastrofi naturali, i criminali hanno usato storage BLOB di Azure per raccogliere credenziali. Come spesso capita in occasione di eventi di grande portata che hanno una certa risonanza sul grande pubblico, i ricercatori Proofpoint hanno osservato un certo numero di frodi di phishing incentrare sul recente uragano Michael. Tuttavia, se gli schemi di phishing relativi ai disastri naturali solitamente prevedono tentativi di furto di numeri di carta di credito impiegati per fare donazioni, oppure operano con l’intento di sottrarre fondi direttamente tramite donazioni fraudolente, molte di queste campagne recenti sono orientate al furto di credenziali webmail. Curiosamente, le campagne sfruttavano anche il servizio di archiviazione BLOB di Microsoft Azure per ospitare, a costi contenuti, i template di phishing.
Che cosa sta succedendo?
Le truffe legate ai disastri naturali sono abbastanza frequenti, sia in loco che online. In questo caso, tuttavia, i protagonisti stanno utilizzando l’uragano Michael per recuperare credenziali corporate piuttosto che rubare denaro direttamente
Il phishing di credenziali aziendali è esploso nel corso di Q3, a dimostrazione del valore dei dati di login per i malviventi rispetto a target di phishing tradizionali come le carte di credito. Queste campagne hanno utilizzato il servizio di archiviazione BLOB di Microsoft Azure, un metodo diffuso ed economico di archiviare dati binari e altre informazioni non strutturate.
Quali sono le implicazioni
Truffe e frodi appaiono sempre in occasione di eventi di una certa importanza come le Olimpiadi, la corsa alle presidenziali o gli uragani. Eventi che servono da esca per attività di phishing, transazioni fraudolente e furti. In questo caso gli schemi di phishing si diversificano perché i malviventi indirizzano i destinatari su pagine di per il furto di credenziali e-mail – sia personali che aziendali – piuttosto che di carte di credito o denaro. Comportamento coerente con il drammatico aumento che abbiamo riscontrato recentemente nel phishing di credenziali corporate.
Questa segnalazione dovrebbe servire da monito per tutti quei destinatari abituati a inserire le loro credenziali di posta elettronica per effettuare il log in su diversi servizi. I cyber criminali capitalizzano sia sulla desensibilizzazione sia sul nostro desiderio di fare del bene o l’esigenza di informazione in caso di disastro. Coloro che desiderano fare delle donazioni o che cercano assistenza dovrebbero andare direttamente sui siti associati con note organizzazioni preposte o la Protezione Civile e non inserire mai le credenziali su webmail o social media per abilitare le donazioni.