|
Descrizione
Come già sapete dal modulo " Cybersecurity nell'ufficio (domestico)", il phishing è l'attacco più comune alle PMI europee, e può variare a seconda del metodo utilizzato per l'attacco. In questo caso di studio ci concentriamo sullo smishing, la tecnica di phishing via SMS.
Questo caso di studio è stato estratto dall'Istituto Nazionale di Cybersecurity in Spagna (INCIBE), che fornisce una serie di storie reali relative alla cybersecurity come misura per sensibilizzare le aziende sull'importanza di adottare le necessarie misure di emergenza.
Che cosa è successo?
Un dipendente del reparto amministrativo di una PMI era incaricato di gestire la ricezione e l'invio dei pacchi dell'azienda attraverso i servizi di diversi corrieri. Ogni giorno vengono spediti e ricevuti pacchi in azienda, quindi questo dipendente stava aspettando una scatola con materiali per il reparto di produzione.
Quel giorno, il dipendente ha ricevuto un SMS sul suo smartphone aziendale da quella che sembrava essere una società di consegna pacchi. L'SMS indicava che era necessario scaricare un'applicazione tramite un link fornito nel messaggio, al fine di gestire la consegna, così il dipendente ha proceduto a farlo.
Giorni dopo, i colleghi incaricati del pagamento delle bollette hanno avvisato il dipendente che la sua bolletta telefonica aziendale era molto più alta del solito. Questo perché dal dispositivo era stato inviato un numero elevato di SMS durante tutto il mese, senza che il dipendente ne fosse a conoscenza.
Perché è successo?
Il dipendente è stato vittima di smishing. L'SMS proveniva da un mittente falso e, cliccando sul link e scaricando l'app, aveva infettato il suo telefono con il malware "FluBot", un trojan che si installa sui dispositivi Android con l'obiettivo di rubare informazioni bancarie spacciandosi per una società di consegna pacchi che invita ad agire immediatamente per evitare di perdere il pacco. Inoltre, il malware utilizza la rubrica del telefono per inviare altri falsi messaggi SMS e infettare più dispositivi, esegue comandi in remoto e impedisce all'utente di disinstallare l'applicazione.
Come si sarebbe potuto evitare?
Sebbene il telefono del dipendente sia stato infine ripristinato dal reparto IT dell'azienda, tutto ciò avrebbe potuto essere evitato con misure quali:
- Implementando le politiche di cybersecurity in azienda per controllare e limitare l'uso dei dispositivi aziendali e delle applicazioni installate.
- Non installarando applicazioni da fonti sconosciute.
- Diffidarando dei messaggi che includono link o allegati.
- Avere attivato e aggiornato tutti gli aggiornamenti di sicurezza del sistema operativo e dell'antivirus.