Recentemente IKEA è stata oggetto di attacchi di phishing lanciati con la tecnica del “reply-chain emails”, cioè in risposta a email precedenti. Una tecnica che, per le sue caratteristiche, rende più difficile identificare l’attacco informatico.
Ecco cosa sappiamo su questa tecnica e sull’attacco di phishing realizzato contro IKEA.
Com’è stato lanciato l’attacco di phishing a IKEA
La dinamica dell’attacco, come comunicato da BleepingComputer, è chiara.
I cybercriminali hanno in primo luogo compromesso i server mail dell’organizzazione presa di mira.
Una volta entrati nei server, hanno inviato email di phishing ai dipendenti IKEA.
Il problema è che non solo le email sembravano essere state inviate da persone o uffici conosciuti ma erano inviate come email di risposta a un messaggio realmente inviato.
L’obiettivo dell’attacco di phishing lanciato a IKEA
Analizzando il link presente nelle email di phishing ricevute dal colosso svedese con questa tipologia di attacco, è chiaro come la sua attivazione portasse a un processo di infezione. Processo che avrebbe portato alla diffusione di diverse famiglie di ransomware.
Come ha reagito IKEA all’attacco informatico
L’azienda, una volta individuato l’attacco di phishing, ha prontamente:
- Comunicato ai dipendenti l’attacco in corso, condividendo anche un esempio di mail fraudolenta
- Invitato a segnalare all’organizzazione ogni possibile messaggio sospetto
- Indicato agli utenti di contattare la persona “mittente” dell’email di phishing su un canale diverso dalla posta elettronica, es. via telefono o chat, per informarla del fatto che il suo account di posta risultava compromesso.
Perché questa tecnica rappresenta un pericolo per tutte le aziende
Attacchi informatici legati alla compromissione dei server mail aziendali sono purtroppo eventi sempre più frequenti.
Un fenomeno che preoccupa molto gli esperti di settore in quanto la tecnica adoperata consente di eludere i più diffusi sistemi di controllo adottati dalle aziende.
In particolar modo si tratta di una tipologia di cyber-attacco difficile da rilevare, in quanto il tentativo di phishing può essere nascosto tra le email scambiate non solo con qualsiasi collega, ma anche partner, fornitori o organizzazioni esterne con cui si ha una conversazione in corso.
Come difendersi da questi attacchi: formazione specifica
Axsym, per permettere alle organizzazioni di difendersi da questa tipologia di attacchi sempre più frequente (l’Italia è il 5° paese per attacchi di phishing), ha sviluppato un programma specifico: “User Awareness Program”.
User Awareness Program è un percorso di formazione volto a permettere ai dipendenti e collaboratori della tua azienda di imparare a difendere efficacemente loro stessi e la tua azienda dalla cyber-criminalità.
Un programma volto alla sensibilizzazione e alla formazione del personale tramite:
- Attività di comunicazione e formazione interattiva
- Test di valutazione
- Simulazioni di attacchi di phishing, sia con mittenti esterni che interni all’organizzazione (proprio per simulare un attacco come quello subito da IKEA)
Il percorso viene progettato specificamente dagli specialisti Axsym in base alle necessità della singola azienda con l’obiettivo di garantire all’azienda il programma di formazione più efficace e coinvolgente possibile.
Anche tu vuoi aumentare il livello di protezione della tua azienda attraverso un programma di formazione efficace?
Contattaci e ti presenteremo il nostro esclusivo User Awareness Program!