Truffa via email relativa alla fattura rettificata

Le email inaspettate, soprattutto quelle relative a fatture, pagamenti o questioni aziendali urgenti, vanno sempre trattate con cautela. I criminali informatici spesso mascherano gli attacchi di phishing come comunicazioni aziendali legittime per indurre i destinatari a rivelare informazioni sensibili. La campagna email "Fattura Revisionata" è un esempio di tale minaccia.

Queste email non sono associate ad alcuna azienda, organizzazione o ente legittimo. Fanno invece parte di un'operazione di furto di credenziali progettata per rubare le credenziali degli account email aziendali e potenzialmente compromettere interi ambienti aziendali.

All’interno del messaggio fraudolento

Le email di phishing in genere arrivano con il seguente oggetto:

'Politica di gestione finanziaria_v4'

Il messaggio afferma di provenire da un'entità denominata "Gestione Portafoglio e Finanziaria" e informa i destinatari che è disponibile una fattura rivista per un progetto non specificato. Ai destinatari viene chiesto di confermare la ricezione del documento, conferendo un senso di legittimità e urgenza alla comunicazione.

L'e-mail include un elemento denominato "Approve_Operational Tender Invoice PDF", che funge da principale esca. Cliccandoci sopra, gli utenti vengono reindirizzati a un sito web dannoso anziché aprire una fattura legittima.

Il portale dei documenti falsi

Il link incorporato conduce a una pagina di phishing ospitata sul dominio 'dancing-froyo-1eba9c.netlify.app'. Il sito web è accuratamente progettato per assomigliare a un visualizzatore di documenti Adobe Acrobat e mostra un file contraffatto denominato 'Approve_Operational_Policy_v4.pdf'.

Appare quindi una finestra pop-up che afferma che il documento è protetto e che è necessaria la verifica dell'identità prima di poter accedere. Alla vittima viene richiesto di fornire:

• Un indirizzo email aziendale etichettato come 'Identità aziendale (email)'
• La password dell'email corrispondente

In realtà nessun documento viene sbloccato. L'unico scopo della pagina è raccogliere le credenziali di accesso e trasmetterle direttamente agli hacker che gestiscono la campagna.

Perché le credenziali aziendali rubate sono così pericolose

Gli account di posta elettronica aziendali compromessi possono offrire ai criminali informatici molto più del semplice accesso a una singola casella di posta. Una volta ottenute credenziali valide, gli aggressori possono accedere ai sistemi aziendali, alle comunicazioni interne, alle piattaforme di archiviazione cloud e alle risorse condivise.

Gli account rubati vengono spesso utilizzati in modo improprio per:

• Avviare ulteriori campagne di phishing contro colleghi e partner commerciali.
• Accesso a documenti riservati e informazioni aziendali sensibili
• Eseguire attacchi di compromissione della posta elettronica aziendale
• Fingersi dipendenti e dirigenti
• Estendere l'intrusione all'intera rete dell'organizzazione.

Il furto di un singolo set di credenziali può quindi trasformarsi in un grave incidente di sicurezza, con conseguenti perdite finanziarie, violazioni dei dati e danni alla reputazione.

Rischi legati al malware che vanno oltre il furto di credenziali.

Sebbene l'obiettivo principale della truffa della fattura rettificata sia il furto di credenziali, campagne di questo tipo vengono comunemente utilizzate anche per distribuire malware.

I malintenzionati utilizzano regolarmente le email di spam per diffondere file o link dannosi. Gli allegati possono presentarsi come documenti PDF, fogli di calcolo, archivi compressi, programmi eseguibili o script. In alcuni casi, l'apertura del file o l'attivazione di funzionalità come le macro avvia il processo di installazione del malware.

Analogamente, i link incorporati nelle email di phishing possono reindirizzare gli utenti a siti web che scaricano automaticamente software dannoso o inducono i visitatori a eseguire manualmente file nocivi. La maggior parte delle infezioni richiede un certo grado di interazione da parte dell'utente, il che rende la vigilanza un meccanismo di difesa fondamentale.

Come rispondere all’e-mail di fattura modificata

I destinatari di questo messaggio devono evitare di interagire con link, allegati o inviti in esso contenuti. Poiché né la presunta entità "Portfolio and Financial Management" né alcuna organizzazione legittima è collegata a questa campagna, l'e-mail deve essere considerata completamente fraudolenta.

La cosa più sicura da fare è cancellare immediatamente il messaggio. Chi ha già inserito le proprie credenziali sul sito web falso dovrebbe cambiare la password senza indugio e avvisare il reparto di sicurezza informatica o IT della propria organizzazione, in modo che possano essere implementate le opportune misure di contenimento.

Considerazioni finali

La truffa via email della fattura rettificata è una campagna di phishing accuratamente studiata che sfrutta i processi aziendali di routine per rubare le credenziali di posta elettronica aziendali. Mascherandosi da notifica di fattura rettificata e indirizzando le vittime a un portale di documenti contraffatti, gli aggressori tentano di ottenere l'accesso non autorizzato agli account aziendali e potenzialmente compromettere intere organizzazioni.

Mantenere un sano livello di scetticismo nei confronti delle email inaspettate, verificare l'autenticità delle comunicazioni relative alle fatture ed evitare richieste di accesso non sollecitate rimangono pratiche essenziali per prevenire gli attacchi di phishing e proteggere le informazioni aziendali sensibili.