Il numero di e-mail di phishing che si spacciano per notifiche dei servizi Microsoft è in aumento, secondo un nuovo rapporto di Check Point. I ricercatori segnalano che nel solo mese di settembre il loro servizio ha intercettato oltre 5.000 e-mail di questo tipo. Gli aggressori, inoltre, sono diventati molto abili nel creare e-mail dall'aspetto legittimo.
Gli elementi sospetti - come errori di ortografia e grammatica, combinazioni di colori e il layout dell'e-mail - sono stati perfezionati: "Il linguaggio è impeccabile. Lo stile è familiare. La grafica è di alta qualità," affermano i ricercatori. "Cosa dovrebbero fare, quindi, le organizzazioni?". Inoltre, queste e-mail sono spesso accompagnate da dichiarazioni sulla privacy di Microsoft copiate o link a Microsoft e Bing, rendendo quasi impossibile individuare l'inganno a colpo d'occhio.
Formazione e IA
In definitiva, anche il campo "mittente" dell'e-mail appare ora credibile. Invece dei soliti domini privati o sconosciuti, queste e-mail sembrano provenire da domini organizzativi che impersonano amministratori legittimi. Ciò significa che le organizzazioni corrono un rischio maggiore di perdere informazioni sensibili o di essere infettate da malware e ransomware.
In risposta, le organizzazioni devono investire significativamente nella formazione degli utenti, poiché i dipendenti potrebbero non essere più in grado di individuare errori ortografici e grammaticali nelle e-mail di phishing, secondo Check Point. Inoltre, è consigliabile implementare una sicurezza delle e-mail basata sull'intelligenza artificiale, affrontando l'intelligenza artificiale con l'intelligenza artificiale, e mantenere sempre aggiornati software e hardware.
È fondamentale anche implementare l'autenticazione a più fattori, laddove possibile, e considerare la transizione verso un'architettura di rete a fiducia zero, che può contribuire a migliorare la sicurezza nell'attuale panorama complesso.
