Il fenomeno del voice phishing
Negli ultimi anni, il voice phishing, noto anche come vishing, ha guadagnato attenzione come una delle tecniche più insidiose utilizzate dai cybercriminali. Questo metodo sfrutta le comunicazioni vocali per ingannare le vittime e ottenere informazioni sensibili. Recentemente, il Google Threat Intelligence Group ha identificato un nuovo gruppo di cybercriminali, denominato UNC6040, che ha messo in atto attacchi mirati contro le aziende, utilizzando questa tecnica per rubare dati confidenziali e richiedere riscatti.
La strategia di attacco di UNC6040
Il gruppo UNC6040 ha dimostrato una notevole abilità nell’utilizzare l’ingegneria sociale per ingannare i dipendenti delle aziende. I criminali effettuano telefonate impersonando il supporto tecnico, convincendo le vittime a installare una versione modificata di Data Loader, un’applicazione di Salesforce.
Questa manovra consente loro di accedere all’ambiente Salesforce dell’azienda, esfiltrando dati sensibili e utilizzando le credenziali rubate per muoversi lateralmente nella rete interna.
Le conseguenze degli attacchi
Una volta ottenuti i dati, il gruppo UNC6040 non si limita a sfruttare le informazioni rubate, ma si espande anche ad altre piattaforme cloud, come Okta e Microsoft 365. Questo approccio aumenta notevolmente il rischio per le aziende, poiché i criminali possono accedere a una vasta gamma di informazioni sensibili. Inoltre, per nascondere la loro identità, utilizzano servizi VPN come Mullvad, rendendo difficile il tracciamento delle loro attività illecite.
Come proteggere la propria azienda
Salesforce ha confermato che gli attacchi sono avvenuti tramite ingegneria sociale e non sfruttando vulnerabilità tecniche. Per questo motivo, è fondamentale che le aziende adottino misure preventive per proteggere i propri dati.
Alcuni suggerimenti includono la formazione dei dipendenti su come riconoscere tentativi di phishing, l’implementazione di autenticazioni a più fattori e la revisione regolare delle politiche di sicurezza informatica. Solo attraverso un approccio proattivo le aziende possono ridurre il rischio di diventare vittime di attacchi come quelli perpetrati dal gruppo UNC6040.