7.300 aziende e 40.000 individui coinvolti a livello globale sono i numeri di una nuova campagna di phishing scoperta e monitorata dai ricercatori di Check Point Research, che ha colpito anche l’Europa, seppur marginalmente con il 10% degli attacchi. L’operazione si è distinta per l'abilità degli attaccanti nell’abusare di marchi noti, presentando offerte ingannevoli via email, con l’obiettivo di distribuire link per download malevoli e rubare credenziali.

Gli attaccanti hanno inviato le email fraudolente da account compromessi appartenenti all'agenzia di viaggi Riya. Per attirare l'attenzione delle potenziali vittime, il 75% delle email faceva riferimento alla criptovaluta nota come Bitrock, mentre circa il 10% menziona la piattaforma di trading di criptovalute ApolloX (APX). Chi abboccava poteva andare incontro a perdite finanziarie, danni reputazionali e sanzioni regolamentari.

Check Point Research ha diffuso un vademecum con le informazioni principali per contrastare efficacemente queste minacce. Le aziende sono esortate a fare uso di strumenti per la gestione del brand, applicare protezioni contro lo spoofing, investire in tecnologie di filtraggio delle email basate sull'intelligenza artificiale. Gli esperti consigliano poi di implementare protocolli di monitoraggio e autenticazione dei domini (SPF, DKIM e DMARC), promuovere una formazione continua sulla sicurezza tra i dipendenti e disporre di un piano di incident response.

Per quanto riguarda gli utenti privati, il consiglio è di mettere in pratica le regole di buon senso: diffidare delle email non richieste, verificare attentamente l'indirizzo del mittente, non cliccare su link o scaricare allegati sospetti. In qualsiasi contesto, al di là del caso specifico oggetto di questa notizia, la priorità dell’utente dovrebbe sempre essere la protezione delle informazioni personali, evitando di condividere credenziali di accesso o dettagli finanziari.