Il caldo non ferma il phishing: attenzione all’EchoSpoofing con milioni di mail truffa. Di cosa si tratta nel dettaglio

I pericoli del phishing sono sempre in agguato e anche durante l’estate gli hacker sono pronti a colpire: milioni di email truffa sono già arrivate. 

Le campagne di phishing sono ormai una consuetudine con cui gli utenti devono fare i conti. Adesso spunta però l’attività denominata “EchoSpoofing” che non promette nulla di buono, anzi. La vulnerabilità dei sistemi ha messo a repentaglio milioni di persone che rischiano tantissimo sulla delicata questione della protezione. Semplici email in grado di mettere in mostra situazioni a dir poco chiare e difficili da stanare.

E proprio l’operazione ha messo in luce la vulnerabilità delle autorizzazioni del servizio di protezione dei messaggi di posta elettronica. La campagna aggressiva ha avuto una media quotidiana di 3 milioni di email contraffatte. Tutto studiato nei minimi dettagli, con tanto di proposte da parte di presunti grandi marchi conosciuti in tutto il mondo: il pericolo è da non sottovalutare.

Phishing e truffa in agguato, a cosa prestare attenzione

Lo scorso gennaio è stata scoperta una campagna aggressiva quotidiana con circa 3 milioni di email contraffate e inviate da realtà importanti come Coca Cola, Disney, IBM e Nike, così da prendersi gioco delle società Fortune 100. E pensare che il massimo dell’attività di phishing è avvenuto lo scorso mese di giugno con ben 14 milioni di email truffa inviati in un solo giorno.

I malviventi hanno configurato i server SMTP per dare spazio ad email contraffatte. Le intestazioni venivano manipolate fin dall’inizio, poi la scelta di utilizzare server di Proofpoint e sfruttare account non autorizzati di Microsoft Office. I domini registrati tramite Namecheap erano una vera e propria mina vagante in grado di provocare danni ingenti agli utenti. Gli hacker sarebbero riusciti a bypassare i controlli e permettere agli account Microsoft 365 oppure a quelli di Office 365 di inoltrare messaggi di posta elettronica mediante il servizio Proofpoint.

Riuscita a sfruttare le firme Domain Keys Idenified Mail avrebbe permesso di mostrare le email inviate come messaggi del tutto legittimi. Controlli superati senza alcun problemi, di fatto non contrassegnate come spam, così da mettere in piedi la truffa per ingannare i destinatari. La falla nel sistema di sicurezza dei server di Proofpoint è stata scoperta da Guardio Labs che ha diffuso i dati sugli attacchi.

Questa società ha contattato i clienti per aiutarli nel sistema di protezione e configurazione dell’account. L’introduzione dell’intestazione “X-OriginatorOrg” avrebbe così facilitato la verifica della fonte dell’email, nonché il filtraggio dei messaggi illegittimi. Di fatto è stata implementata una nuova schermata di configurazione, così da dare luogo ad autorizzazioni maggiormente restrittive.