Phishing: una nuova tipologia di attacco, MPI
Topic
Approfondimenti
Trending
tutti

Phishing: una nuova tipologia di attacco, MPI

Scoperta una nuova tipologia di attacco phishing, battezzata MPI (Multi-Persona Impersonation) dai ricercatori: ecco come funziona.
Phishing: una nuova tipologia di attacco, MPI
Sicurezza
Scoperta una nuova tipologia di attacco phishing, battezzata MPI (Multi-Persona Impersonation) dai ricercatori: ecco come funziona.
Unsplash

È attribuita al gruppo cybercriminale iraniano TA453 la paternità di una nuova elaborata tecnica di phishing, identificata con l’acronimo MPI. Per esteso si legge Multi-Persona Impersonation e il nome è già di per sé piuttosto esplicativo per capire su quali dinamiche faccia leva. In breve, prende di mira le vittime coinvolgendole in una conversazione email fasulla (ma convincente) animata da diversi attori malevoli, tutti intenzionati a tendere la trappola.

Norton AntiVirus Plus è in sconto del 42%: approfittane subito

MPI (Multi-Persona Impersonation), nuova frontiera del phishing

Scoperta dai ricercatori di Proofpoint nel giugno 2022, l’azione fa leva su un fenomeno psicologico noto come social proof che ritiene le persone inclini a emulare quanto fatto da altri in una determinata situazione. In uno dei thread avviati con questo obiettivo, l’autore impersona il direttore di Foreign Policy Research Institute, inserendo in copia quello del Global Attitudes Research presso il PEW Research Center. Quest’ultimo, trascorso un giorno dal primo messaggio, ha inviato la propria risposta, creando così l’impressione di essere coinvolti in uno scambio autentico. Il titolo è “La posizione dell’Iraq nel mondo arabo” e si apre così.

Caro ***, apprezzo il tempo che dedichi a leggere questa email … Stiamo lavorando a un articolo a proposito della posizione dell’Iraq nel mondo arabo e sugli accordi di Abramo…

La conversazione email fasulla, funzionale all'attacco phishing MPI

La violazione si concretizza quando la vittima scarica un file malevolo allegato al testo, tramite link verso OneDrive.

TA453 è un gruppo ritenuto vicino a IRGC (Islamic Revolutionary Guard Corps), a cui in passato è stata attribuita la responsabilità di attacchi perpetrati in Medio Oriente, indirizzati ad accademici e analisti politici.

Per evitare di finire nella rete delle campagne di phishing, un adeguato livello di attenzione è essenziale. Anche soluzioni dedicate alla sicurezza, come quelle antivirus, possono tornare utili. Nel caso di Norton AntiVirus Plus (oggi in sconto del 42%) è incluso uno strumento dedicato proprio a questo tipo di minaccia. Non mancano poi un firewall, un password manager e uno spazio sul cloud per il backup dei dati.

Fonte: Proofpoint

Pubblicato il 14 set 2022

Link copiato negli appunti

Ti potrebbe interessare

Bumblebee ritorna con una nuova tecnica di infezione

Bumblebee ritorna con una nuova tecnica di infezione
Scoperta campagna di spionaggio con malware Android

Scoperta campagna di spionaggio con malware Android
GIFShell, l'attacco che sfrutta le GIF di Teams

GIFShell, l'attacco che sfrutta le GIF di Teams
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Bumblebee ritorna con una nuova tecnica di infezione

Bumblebee ritorna con una nuova tecnica di infezione
Scoperta campagna di spionaggio con malware Android

Scoperta campagna di spionaggio con malware Android
GIFShell, l'attacco che sfrutta le GIF di Teams

GIFShell, l'attacco che sfrutta le GIF di Teams
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Davide Tommasi
Pubblicato il
14 set 2022
Link copiato negli appunti