{"id":203561,"date":"2024-02-15T09:06:53","date_gmt":"2024-02-15T09:06:53","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=203561"},"modified":"2024-06-21T14:25:44","modified_gmt":"2024-06-21T14:25:44","slug":"esempi-di-email-di-phishing","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/esempi-di-email-di-phishing\/","title":{"rendered":"Esempi di e-mail di phishing: Come identificare un&#8217;e-mail di phishing"},"content":{"rendered":"<p>Per celebrare Halloween e l&#8217;ultimo giorno del Cybersecurity Awareness Month, stiamo facendo luce sui cinque tipi di attacchi di phishing, insieme a due delle pi\u00f9 popolari esche di phishing, che i criminali stanno usando per superare le difese ed entrare nelle caselle di posta elettronica. Condividi questi <strong>esempi di e-mail di phishing<\/strong> con i tuoi clienti per ricordargli di rimanere vigili mentre lavori duramente per proteggerli giorno dopo giorno.<\/p>\n<p><!--more--><\/p>\n<h2>Che cos&#8217;\u00e8 un&#8217;e-mail di phishing?<\/h2>\n<p>Un&#8217;e-mail di phishing \u00e8 un&#8217;e-mail fraudolenta inviata con intento malevolo, ad esempio per ottenere illegalmente i codici di sicurezza, i dati o le risorse di una persona o di un&#8217;organizzazione. In sostanza, lo scopo di chi invia un&#8217;e-mail di phishing \u00e8 quello di indurre qualcuno a rivelare informazioni o a eseguire un&#8217;azione spacciandosi per una figura con una qualche autorit\u00e0 o per un&#8217;organizzazione legittima.<\/p>\n<h2>Come identificare un&#8217;e-mail di phishing<\/h2>\n<p>Fortunatamente, molte truffe di phishing via e-mail possono essere evitate se i dipendenti vengono addestrati a identificarle. Ci sono alcuni segnali che puoi cercare di individuare per identificare un&#8217;e-mail di phishing:<\/p>\n<ul>\n<li>\n<h4>Diffida se l&#8217;e-mail \u00e8 scritta male<\/h4>\n<\/li>\n<\/ul>\n<p>Mentre le persone e le organizzazioni a volte commettono piccoli errori nelle loro e-mail, \u00e8 altamente improbabile che inviino messaggi con gravi errori grammaticali e contenuti mal scritti. Tieni d&#8217;occhio gli errori grammaticali, gli errori di ortografia e le frasi strane. E ricordati sempre che se qualcosa sembra strano, di solito lo \u00e8!<\/p>\n<ul>\n<li>\n<h4>Passa il mouse su link o URL sospetti<\/h4>\n<\/li>\n<\/ul>\n<p>Di solito, le e-mail di phishing incoraggiano fortemente i lettori a fare clic su un link dannoso. Prima di cliccare su un link, passaci sopra per esaminare l&#8217;URL e capire se \u00e8 legittimo. Un altro modo per verificare se un link sospetto \u00e8 legittimo \u00e8 quello di fare clic con il tasto destro del mouse sul link, per poi copiarlo e incollarlo in un file di testo. In questo modo potrai controllare che il link non contenga errori ortografici o grammaticali e capire cos\u00ec se \u00e8 sicuro.<\/p>\n<ul>\n<li>\n<h4>Controlla il logo<\/h4>\n<\/li>\n<\/ul>\n<p>Se un&#8217;e-mail di phishing tenta di spacciarsi per un&#8217;organizzazione, di solito includer\u00e0 anche il logo dell&#8217;azienda. Controlla il logo prima di seguire le istruzioni dell&#8217;e-mail e fai attenzione se il logo \u00e8 in bassa risoluzione o in qualche modo alterato.<\/p>\n<h2>Esempi di e-mail di phishing e come prevenirle<\/h2>\n<h3><strong>E-mail di phishing: Documenti Office che incoraggiano ad abilitare le macro<\/strong><\/h3>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-20334\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Emotet-office-doc-enable-macros-lure.png\" alt=\"emotet office doc abilita le macro\" width=\"2122\" height=\"1542\" \/><\/p>\n<h4><strong>Che cos&#8217;\u00e8 l&#8217;e-mail di phishing relativa a Office e alle macro?<\/strong><\/h4>\n<p>Un classico. La strega o il dracula dei travestimenti da malspam. Gli aggressori inviano alle potenziali vittime messaggi di posta elettronica con allegato un file di Office (in genere Word, ma talvolta anche Excel o persino Publisher) o un link al file. Spesso questi file vengono fatti passare per fatture o altri documenti aziendali per creare un senso di urgenza. All&#8217;interno dei file, gli aggressori nascondono macro dannose che, una volta attivate, avviano una reazione a catena di comandi che in genere porta al download di un malware da Internet e alla sua esecuzione.<\/p>\n<p>Questa tecnica esiste da anni e continua a essere utilizzata da alcune delle operazioni di invio malware pi\u00f9 attive, tra cui Emotet, che secondo alcune misurazioni \u00e8 attualmente <a href=\"https:\/\/any.run\/malware-trends\/emotet\" target=\"_blank\" rel=\"noopener\"><em>la\u00a0<\/em>minaccia di malware pi\u00f9 diffusa<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<blockquote>\n<h3><strong>il 48% degli allegati e-mail dannosi sono file di Office.<\/strong><\/h3>\n<p>&#8211; <a href=\"https:\/\/www.symantec.com\/content\/dam\/symantec\/docs\/reports\/istr-24-2019-en.pdf\" target=\"_blank\" rel=\"noopener\">Symantec 2019 ISTR<\/a><\/p><\/blockquote>\n<p>&nbsp;<\/p>\n<p>Perch\u00e9 \u00e8 ancora cos\u00ec comune dopo tutti questi anni? La risposta \u00e8 semplice: Perch\u00e9 funziona.<\/p>\n<h4><strong>Cosa rende efficace l&#8217;e-mail di phishing di Office e delle macro?<\/strong><\/h4>\n<p>Innanzitutto, i documenti di Office sono una parte familiare e sempre presente del lavoro quotidiano. Nella maggior parte dei casi, non \u00e8 pratico filtrarli e i dipendenti raramente si fermano a pensare quando li ricevono. Molti antivirus e strumenti di sicurezza per la posta elettronica possono avere difficolt\u00e0 ad analizzare questi file alla ricerca di codice macro sospetto, soprattutto se il file \u00e8 inserito in un file zip o protetto da password.<\/p>\n<p>Inoltre, gli aggressori stanno alzando sempre pi\u00f9 il tiro per rendere pi\u00f9 credibile il <em>contesto <\/em>in cui questi file vengono consegnati. Prendiamo, ad esempio, il trucco della banda di Emotet, che ruba il contenuto delle e-mail alle sue vittime e lo utilizza per inviare altre e-mail incredibilmente ingannevoli ai contatti della vittima.<\/p>\n<p>I ricercatori di Talos descrivono la tattica analizzando questo esempio reale di e-mail:<\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" class=\"size-full wp-image-20339 aligncenter\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/emotet-reply-chain-email-example.png\" alt=\"\" width=\"530\" height=\"640\" \/><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p>L&#8217;e-mail qui sopra fa capire quale sia la tecnica di l&#8217;ingegneria sociale usata da Emotet. In questo esempio, abbiamo un&#8217;e-mail dannosa proveniente da Emotet e, all&#8217;interno del corpo dell&#8217;e-mail, possiamo vedere una conversazione precedente tra due assistenti del sindaco di una citt\u00e0 statunitense.<\/p>\n<ol>\n<li>Inizialmente, Lisa ha inviato un&#8217;e-mail a Erin per inserire annunci pubblicitari per promuovere un&#8217;imminente cerimonia alla quale sarebbe stato presente il sindaco.<\/li>\n<li>Erin ha risposto a Lisa, informandosi su alcuni dettagli della richiesta.<\/li>\n<li>Lisa si \u00e8 infettata con Emotet. Emotet ha poi rubato il contenuto della casella di posta elettronica di Lisa, compreso questo messaggio di Erin.<\/li>\n<li>Emotet ha composto un messaggio di attacco in risposta a Erin, spacciandosi per Lisa. Un documento Word infetto \u00e8 stato allegato in fondo.<\/li>\n<\/ol>\n<p>\u00c8 facile capire come qualcuno che sta aspettando un&#8217;e-mail come parte di una conversazione in corso possa credere alla sua legittimit\u00e0 in una situazione del genere, e questo \u00e8 uno dei motivi per cui Emotet \u00e8 stato cos\u00ec efficace nel diffondersi via e-mail. Prendendo il controllo di conversazioni e-mail esistenti e includendo header e contenuti e-mail reali, i messaggi diventano molto pi\u00f9 randomizzati e pi\u00f9 difficili da filtrare per i sistemi anti-spam.<\/p>\n<p><a href=\"https:\/\/blog.talosintelligence.com\/2019\/09\/emotet-is-back-after-summer-break.html\" target=\"_blank\" rel=\"noopener\"><em>&#8211; Emotet \u00e8 tornato dopo una pausa estiva, blog di Talos<\/em><\/a><\/p><\/blockquote>\n<p>&nbsp;<\/p>\n<h4><strong>Come prevenire l&#8217;attacco di phishing di Office e delle macro<br \/>\n<\/strong><\/h4>\n<p>Poich\u00e9 questi file possono essere mascherati da qualsiasi cosa, dalle fatture alle notifiche di spedizione, <strong>e poich\u00e9 possono persino sembrare inviati da persone che i destinatari conoscono e di cui si fidano<\/strong>, il modo migliore per proteggersi \u00e8 incoraggiare i dipendenti a <strong>essere sospettosi ogni volta che un documento di Office li invita ad abilitare le macro.\u00a0<\/strong><\/p>\n<p>In molti casi, questo \u00e8 un segnale rivelatore del fatto che ci sia qualcosa che non va.<\/p>\n<p>I criminali informatici di Emotet utilizzano una variet\u00e0 di esche per convincere le vittime che \u00e8 necessario abilitare le macro, da messaggi che indicano che il documento \u00e8 stato creato in una versione diversa di Word a richieste di licenze Microsoft o di attivazione guidata.<\/p>\n<p><img decoding=\"async\" class=\"alignnone size-full wp-image-20344\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/emotet-enable-macros-lure-2.jpg\" alt=\"\" width=\"880\" height=\"450\" \/><\/p>\n<p style=\"text-align: center;\"><em>Fonte: <a href=\"https:\/\/cofense.com\/\/\" target=\"_blank\" rel=\"noopener\">Cofense<\/a><\/em><\/p>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-20349\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/emotet-office-activation-macros-lure.jpg\" alt=\"\" width=\"854\" height=\"508\" \/><\/p>\n<p style=\"text-align: center;\"><em>Fonte: <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/fake-office-activation-wizard-docs-used-to-spread-emotet-trojan\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a><\/em><\/p>\n<p>&nbsp;<\/p>\n<p>Se il tuo cliente opera in un ambiente in cui le macro sono richieste e comuni, allora promuovere un approccio diffidente potrebbe non essere pratico, ma se non \u00e8 questo il caso, puoi anche considerare di fare un ulteriore passo avanti\u00a0 e <a href=\"https:\/\/4sysops.com\/archives\/restricting-or-blocking-office-2016-2019-macros-with-group-policy\/\" target=\"_blank\" rel=\"noopener\">bloccare l&#8217;esecuzione delle macro nei file di Office provenienti da Internet<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h3><strong>E-mail di phishing: Avvisi di Microsoft 365<\/strong><\/h3>\n<h4><strong>Che cos&#8217;\u00e8 l&#8217;e-mail di phishing di avviso di Microsoft 365?<\/strong><\/h4>\n<p>Gli aggressori amano provare a ottenere le credenziali di Office 365. Queste aprono la porta a un mondo di opportunit\u00e0 malevole, tra cui ulteriori tentativi di spear phishing e, grazie al fatto che le password vengono spesso riutilizzate, ulteriori tentativi di accesso e di movimento laterale.<\/p>\n<p>Le e-mail assumono spesso la forma di falsi alert da parte di Microsoft, che avvisano gli utenti di avere messaggi non consegnati o della necessit\u00e0 di intervenire per continuare a utilizzare il proprio account. Facendo clic sui link forniti in queste e-mail, il destinatario viene solitamente condotto a una pagina di accesso Microsoft dall&#8217;aspetto verosimile, in cui viene chiesto all&#8217;utente di fornire le proprie credenziali.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-20368\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/outlook-phishing-email-example-2.jpg\" alt=\"\" width=\"1268\" height=\"746\" \/><\/p>\n<p style=\"text-align: center;\"><em>Fonte: <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/outlook-and-microsoft-account-phishing-emails-utilize-azure-blob-storage\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a><\/em><\/p>\n<p>&nbsp;<\/p>\n<p>Le campagne includono anche falsi messaggi vocali che in realt\u00e0 sono allegati HTML. Quando vengono aperti, questi file riproducono una breve registrazione audio e reindirizzano il destinatario a una falsa pagina Microsoft, invitandolo a inserire la password per ascoltare l&#8217;intero messaggio vocale.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-20358 aligncenter\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/office-365-voicemail-phishing-email.png\" alt=\"\" width=\"656\" height=\"399\" \/><\/p>\n<p style=\"text-align: center;\"><em>Fonte: <a href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/office-365-users-targeted-by-voicemail-scam-pages\/\" target=\"_blank\" rel=\"noopener\">McAfee<\/a><\/em><\/p>\n<h4><\/h4>\n<h4><strong>Cosa rende efficace l&#8217;e-mail di phishing di avviso di Microsoft 365?<\/strong><\/h4>\n<p>Gli utenti sono molto pi\u00f9 propensi a fidarsi di un&#8217;e-mail che sembra inviata da Microsoft piuttosto che da un&#8217;entit\u00e0 sconosciuta. \u00c8 uno dei motivi per cui Microsoft \u00e8 l&#8217;azienda pi\u00f9 comunemente impersonata nelle e-mail di phishing.<\/p>\n<p>&nbsp;<\/p>\n<blockquote>\n<h3><strong>Microsoft \u00e8 il marchio maggiormente impersonato dai phisher, con una media di 222 URL unici di phishing \u201cMicrosoft\u201d inviati ogni giorno.<\/strong><\/h3>\n<p>&#8211; <a href=\"https:\/\/www.vadesecure.com\/en\/phishers-favorites-most-spoofed-brands-in-phishing-attacks\/\" target=\"_blank\" rel=\"noopener\">VadeSecure<\/a><\/p><\/blockquote>\n<p>&nbsp;<\/p>\n<p>Gli aggressori hanno adottato la tattica di <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/outlook-and-microsoft-account-phishing-emails-utilize-azure-blob-storage\/\" target=\"_blank\" rel=\"noopener\">ospitare le loro false pagine di accesso Microsoft su degli URL di Azure Blob Storage<\/a>, che utilizzano il dominio windows.net e un certificato valido di Microsoft. Questo aggiunge legittimit\u00e0 alle pagine e facilita il superamento dei filtri.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-20383\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/office365-phishing-prompt-2.png\" alt=\"\" width=\"1200\" height=\"622\" \/><\/p>\n<p>Come mostra questo video tratto da un webinar che abbiamo tenuto con il CEO di Huntress Labs, Kyle Hanslovan, gli aggressori possono persino personalizzare queste pagine per includere il nome e il logo dell&#8217;azienda delle vittime prese di mira, causando una ancora maggiore percezione di legittimit\u00e0.<\/p>\n<p><iframe src=\"https:\/\/www.youtube.com\/embed\/P4EDOcPwV4Y?start=1430\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<h4><\/h4>\n<h4><strong>Come prevenire l&#8217;attacco di phishing degli avvisi di Microsoft 365<br \/>\n<\/strong><\/h4>\n<p>Per individuare questi tentativi \u00e8 necessario essere attenti e cercare tutti gli indizi di phishing standard: controllare il nome e l&#8217;indirizzo del mittente, passare il mouse sui link per vedere l&#8217;URL prima di cliccare, ecc. Esempio: Una delle pagine di destinazione che Kyle evidenzia nel video qui sopra \u00e8 &#8220;misocroft&#8221;, abbastanza vicina a Microsoft da passare inosservata a una rapida occhiata.<\/p>\n<p>Oltre a formare gli utenti per fare in modo che siano in grado di riconoscere i segni rivelatori delle e-mail di phishing, puoi anche considerare la possibilit\u00e0 di creare una regola che avvisi te o gli utenti se un&#8217;e-mail contiene il dominio windows.net.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Proteggi la tua attivit\u00e0 di MSP e mantieni i tuoi clienti al sicuro con questo elenco di controllo sulla sicurezza informatica<\/strong><\/h2>\n<p><strong>Stai controllando tutte le caselle quando si tratta di proteggere il tuo MSP? Scoprilo con il nostro elenco di controllo completo. <a href=\"https:\/\/go.ninjaone.com\/msp-cyber-security-checklist-2019-download\/\" target=\"_blank\" rel=\"noopener\">Scaricalo qui<\/a><\/strong><\/p>\n<p><a class=\"aligncenter\" href=\"https:\/\/go.ninjaone.com\/msp-cyber-security-checklist-2019-download\/\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-16392 aligncenter\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Blog-post-1.1.jpg\" alt=\"\" width=\"600\" height=\"150\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Per celebrare Halloween e l&#8217;ultimo giorno del Cybersecurity Awareness Month, stiamo facendo luce sui cinque tipi di attacchi di phishing, insieme a due delle pi\u00f9 popolari esche di phishing, che i criminali stanno usando per superare le difese ed entrare nelle caselle di posta elettronica. Condividi questi esempi di e-mail di phishing con i tuoi [&hellip;]<\/p>\n","protected":false},"author":28,"featured_media":126785,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4367,3066],"tags":[],"class_list":["post-203561","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","category-rmm-it"],"acf":[],"modified_by":"Sadia Khan","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/203561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=203561"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/203561\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/126785"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=203561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=203561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=203561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}