I cyber criminali hanno trovato un nuovo modo per distribuire malware. Si servono sempre di campagne di phishing, ma diffondono falsi allegati. La tecnica è stata battezzata phaxttachment. Quando i destinatari fanno clic sull'allegato pensando di aprire un file, in realtà attivano un URL che li porta a una pagina web falsa. Qui viene richiesto di inserire le proprie credenziali.

Le credenziali così sottratte vengono impiegate per compromettere una serie di applicazioni software-as-a-service (SaaS). L'elemento vincente di questa tattiva è che i phaxttachment assomigliano così tanto a un allegato reale che il destinatario medio non riesce a distinguerli. Per questo, l'unico modo per combattere efficacemente questa nuova minaccia è affidarsi ad algoritmi appositamente progettati.
L'unico provvedimento attivo che possono assumere gli utenti è ricordarsi di non inserire mai le proprie credenziali sui siti web. A meno di non essersi volutamente collegati a una pagina di login nota. È così che gli utenti finali diventano la prima linea di difesa contro questo tipo di attacchi.

Bisogna essere consapevoli che le tecniche utilizzate dai criminali informatici continuano a evolversi. I team di sicurezza informatica devono aspettarsi modifiche continue agli attacchi di phishing, nel tentativo di aggirare i sistemi di sicurezza. L'FBI ha allertato sulle recenti campagne di offerte di lavoro fasulle e su quelle a tema coronavirus. Ma sono solo esempi della serie di eventi che vengono sfruttati per trarre in inganno le potenziali vittime.

Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale

Si ricorda che come tutti gli attacchi di phishing, anche i phaxttachment si basano sull'ingegneria sociale e la manipolazione psicologica. Spesso il fine è diffondere malware o ransomware, ma non è raro trovare campagne (come quella in oggetto), il cui scopo è il furto di credenziali. Le tecnologie più moderne sfruttano l'Intelligenza Artificiale per smascherare le mail pericolose. Nonostante gli sforzi, ancora oggi la componente umana resta la difesa in prima linea. Per questo è importante che tutti siano a sconoscenza delle minacce e siano diffidenti verso le mail di dubbia provenienza.