All’apparenza sembra tutto tranquillo: un’email interna, ben curata, con tanto di logo aziendale, un oggetto rassicurante che parla di aggiornamenti HR, e persino un badge che certifica l’identità del mittente. Uno di quei messaggi che di solito si aprono senza pensarci troppo. E invece è una trappola.
Quando l’HR diventa un’esca: dentro l’ultima cyber-minaccia su misura
A lanciare l’allarme è Kaspersky, che dopo aver individuato la backdoor GhostContainer, ha intercettato un’altra campagna malevola – forse ancora più subdola – pensata appositamente per colpire chi lavora in azienda. Il trucco? Far leva sulla fiducia. Il messaggio arriva da un indirizzo che sembra interno e contiene un allegato su misura: un file che porta il nome della vittima, presentato come un “manuale aggiornato per i dipendenti”. Tutto calibrato per sembrare autentico e, soprattutto, urgente.
Ma se si guarda meglio, qualcosa stona. Il corpo del messaggio, ad esempio, è un’immagine. Nessun testo selezionabile, niente che i filtri antispam possano intercettare facilmente. Solo un’immagine ben costruita per ingannare occhi e software. L’allegato, poi, è un PDF con un indice finto e qualche riga che invita a scansionare un codice QR. Una volta fatto, ci si ritrova su un sito clone, perfettamente camuffato, che chiede di inserire le credenziali aziendali.
Chi cade nella trappola apre la porta agli hacker, consegnando loro l’accesso alla posta interna. E da lì può succedere di tutto: furto di dati sensibili, violazione di sistemi interni, nuovi attacchi mirati.
Secondo Roman Dedenok, esperto anti-spam di Kaspersky, questa nuova tecnica mostra un’evoluzione netta nel modo in cui i criminali orchestrano i loro attacchi. È probabile che dietro ci sia un sistema automatizzato capace di generare email e allegati personalizzati per ogni bersaglio. Un modo molto efficace per aggirare le difese tradizionali.
Morale della favola? Mai abbassare la guardia. Le aziende devono rafforzare la sicurezza dei propri sistemi, certo, ma soprattutto puntare sulla formazione: un dipendente attento è ancora il miglior antivirus in circolazione.
