Qualcosa si muove, e non in modo tranquillo. Una nuova campagna di phishing è stata osservata mentre prendeva di mira aziende italiane del settore trasporti e logistica. Non parliamo di tentativi improvvisati: le email sembrano arrivare da partner abituali, con riferimenti a fatture o documenti di consegna che, diciamolo, chi lavora in questo ambito riceve ogni giorno.
Ed è proprio lì il punto.
Quando la posta è piena di DDT, fatture e scambi continui con fornitori, l’attenzione cala. Basta un momento veloce, una verifica fatta di fretta… e clic.
Advertising
Email Che Sembrano Vere
Le email utilizzate nella campagna rilevata da Paragon Sec imitano contatti noti del settore logistico o della gestione documentale.
A volte compaiono mittenti contraffatti, per esempio nomi che ricordano uffici di fatturazione o smaltimento. I link inseriti ricordano quelli di servizi di condivisione documenti, in particolare OneDrive, così l’occhio si fida quasi subito.
Chi riceve il messaggio viene invitato a scaricare o visualizzare un documento. Una fattura, magari. Oppure un file legato a una spedizione. È facile pensare “ok, lo apro e controllo”. Succede tutti i giorni.
Il Percorso Della Trappola
Dopo il clic, la persona finisce su una pagina che promette di mostrare il documento.
In realtà è solo un passaggio intermedio. L’obiettivo vero è un altro: guidare la vittima verso la fase successiva senza destare sospetti.
Advertising
E qui compare una schermata di verifica con il classico messaggio “Verify you are human”. Sembra una misura di sicurezza normale, quasi rassicurante… e invece serve proprio ad abbassare la guardia prima dell’ultimo passaggio.
Accesso Falso E Raccolta Credenziali
Alla fine appare una pagina che replica il portale di autenticazione Microsoft 365. L’aspetto è molto simile a quello autentico, e questo basta spesso per convincere qualcuno a inserire le proprie credenziali aziendali.
La ricerca che ha segnalato questa attività, pubblicata dal team che ha monitorato l’attacco, descrive anche alcuni indicatori tecnici come la landing page
rivaltasped.myportfolio[.]com e i redirect su produktopinie[.]top.
Per la community di Red Hot Cyber una cosa è chiara. Quando i processi aziendali diventano veloci e ripetitivi, gli attaccanti possono insinuarsi al loro interno e sfruttare quelle vulnerabilità tipiche umane, ma quelle più basic fra tutte: la monotonia.
Fermarsi qualche secondo prima di inserire le credenziali, pensare prima di agire non è solo paranoia… è quella consapevolezza del rischio che tutti dobbiamo migliorare e coltivare.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza:Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.