Phishing tramite ESP: Kaspersky svela una nuova truffa che prende di mira le PMI
Kaspersky, azienda leader nella sicurezza informatica, ha scoperto una nuova campagna di phishing che prende di mira le piccole e medie imprese (PMI). Questo attacco particolarmente insidioso sfrutta il service provider di posta elettronica SendGrid, una piattaforma molto utilizzata per l’invio di e-mail di marketing e comunicazioni aziendali.
La truffa si basa sull’accesso non autorizzato alle liste di contatti dei clienti tramite le credenziali rubate. Gli aggressori utilizzano queste informazioni per inviare e-mail di phishing che sembrano autentiche e provengono da fonti familiari, aumentando così la probabilità che i destinatari cadano nella trappola. Le e-mail inviate attraverso SendGrid non destano sospetti poiché il provider è riconosciuto e di fiducia, il che rende l’attacco ancora più efficace.
Questa tecnica di phishing rappresenta una minaccia significativa per le PMI, che spesso non dispongono delle stesse risorse e protezioni delle grandi aziende. L’uso di un ESP legittimo come SendGrid consente agli aggressori di bypassare molte delle difese standard di sicurezza e di raggiungere direttamente le caselle di posta elettronica delle vittime. Una volta che i destinatari aprono queste e-mail e cliccano sui link dannosi o scaricano allegati infetti, i loro sistemi possono essere compromessi, portando alla perdita di dati sensibili e potenzialmente causando gravi danni finanziari e reputazionali.
Per proteggersi da questo tipo di attacchi, Kaspersky consiglia alle PMI di adottare misure di sicurezza aggiuntive. Queste includono l’autenticazione a due fattori, l’educazione continua dei dipendenti sulla riconoscibilità delle e-mail di phishing e l’uso di soluzioni di sicurezza avanzate che possano rilevare e bloccare attività sospette.
Per approfondire clicca ➡️