Hai ricevuto questo messaggio dalla Deutsche Bank? Attenzione: è phishing!

Sta circolando un messaggio email solo in apparenza proveniente da parte di Deutsche Bank, ma che altro non è che un tentativo di phishing. Il destinatario viene informato circa la sottoscrizione digitale di un contratto, il quale viene prontamente reso disponibile come allegato alla stessa email.

Il corpo della comunicazione è particolarmente sintetico, il titolo riporta un codice contratto e all’interno non c’è nessuna indicazione ulteriore proprio per attirare la massima attenzione sull’allegato.

Proprio nell’ottica di focalizzare l’attenzione sul solo allegato, in calce è interessante notare come sia stata inserita la menzione riguardante la mail generata automaticamente e un’indicazione informativa che tipicamente si riscontra all’interno delle email di solo invio o noreply.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La funzione è infatti quella di dissuadere il destinatario del richiedere informazioni o dettagli rispondendo alla mail, lasciandolo con l’unica opzione di visualizzare l’allegato per poterne apprendere il contenuto.

Allegato che è nient’altro che un file contenente delle macro che eseguono il malware Exploit.MathType-Obfs.Gen.

Quali segnali d’allarme consentono di riconoscere questo tentativo di phishing a tema Deutsche Bank?

In che modo è possibile riconoscere che si tratta di phishing? Proviamo a scomporre l’attacco e studiamo il modo in cui sono state progettate le singole parti.

Rappresentando un fatto apparentemente comune come la firma di un contratto, ci si giova dell’autorevolezza del falso mittente (Deutsche Bank) per tentare di ottenere la fiducia della potenziale vittima.

La leva impiegata è poi quella del desiderio, e più propriamente della curiosità. Qui il senso d’urgenza dell’azione desiderata viene indotto, senza indicare scadenze imminenti in quanto sarà lo stesso destinatario ad essere attratto dall’unico elemento apparentemente disponibile per apprendere maggiori informazioni. L’allegato malevolo, per l’appunto.

Escludere la possibilità di ricorrere ad altri canali informativi disponibili frustra ogni tentativo alternativo rispetto all’apertura dell’allegato di ottenere prontamente maggiori informazioni. Infatti, non solo il messaggio è presentato come un noreply, ma non c’è alcuna indicazione né di ulteriori contatti email né telefonici. Cerrto, questo rappresenta un’ulteriore anomalia se si ha contezza delle comunicazioni bancarie ma è anche una modalità per focalizzare tutta l’attenzione della potenziale vittima sul bait.

Sebbene non venga menzionata alcuna scadenza a tempo per indurre la vittima ad aprire l’allegato seguendo il senso d’urgenza e riducendo così le cautele, questa non è necessaria. Infatti il senso d’impellenza di compiere un’azione già accompagna naturalmente il sentimento della curiosità.

Inoltre, c’è anche una leva psicologica subordinata: la paura di subire conseguenze negative. Questa è sfruttata per dirigere verso la stessa azione di apertura dell’allegato malevolo. Infatti, chi riceve la comunicazione potrebbe anche ritenere di essere stato frodato con la sottoscrizione digitale di un contratto a proprio nome.

Cosa fare?

Per eliminare in modo efficace la minaccia, si deve cancellare il messaggio e non aprire né salvare alcun allegato. Mentre se si vuole eliminare anche qualsiasi residuo di timore che qualcuno possa aver sottoscritto con noi un contratto di cui Deutsche Bank ci ha portato a conoscenza, è possibile fare una cosa molto semplice: contattare direttamente una filiale locale. Cercando in rete il numero di telefono o l’indirizzo email, così da ottenere direttamente dall’apparente mittente un chiarimento riguardante ogni nostro dubbio.

Se si vuole soddisfare il proprio sentimento di curiosità, invece, si può fare una ricerca online. Magari proprio sul phishing.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme

Visita il sito web dell'autore