Nel mondo digitale di oggi, la sicurezza delle informazioni personali e aziendali è una priorità assoluta. Tuttavia, molti utenti sottovalutano l'importanza di proteggere le proprie credenziali di accesso.

Un caso recente che ha coinvolto un nostro cliente ha evidenziato quanto sia cruciale adottare misure di sicurezza avanzate, come l'autenticazione multifattore (MFA), per evitare situazioni dannose.

Il caso: violazione dell'account Dropbox e della casella di posta

Proprio di recente, purtroppo, un nostro cliente ha subito una violazione sia dell'account Dropbox che della sua casella di posta.

Gli hacker hanno utilizzato queste informazioni per condividere tramite Dropbox un documento PDF apparentemente innocuo, inviandolo a tutti i contatti della rubrica.

All'interno del PDF era presente un link che reindirizzava a un sito di phishing.

La cosa più insidiosa di questo attacco è che, essendo l'email inviata da un indirizzo autentico e noto ai destinatari, molte persone potevano non sospettare nulla.
E neanche i sistemi di protezione antispam e antiphishing più avanzati avrebbero potuto bloccare la minaccia. Infatti, il mittente era legittimo e non era presente alcun allegato malevolo, ma solo un innocuo link a una condivisione fatta con Dropbox.

Elusione delle difese di sicurezza

Per non insospettire l’utente, gli hacker hanno anche creato una regola di smistamento nella casella di posta, facendo sì che tutte le email contenenti la parola “dropbox” venissero automaticamente trasferite in una sottocartella appositamente creata.

 
In questo modo, il titolare dell'account non si è reso conto immediatamente della violazione.

Alcuni destinatari comunque hanno notato che qualcosa non andava, rispondendo al mittente per chiedere conferma della legittimità del documento. Ma anche queste mail di risposta sono andate a finire nella sottocartella.

Il nostro intervento

Per fortuna anche i nostri indirizzi mail sono finiti nell’elenco dei destinatari.

E così siamo stati in grado di rilevare rapidamente l'attacco e intervenire entro un'ora dall'evento. Abbiamo neutralizzato la minaccia e ripristinato la sicurezza dell'account prima che il danno potesse espandersi ulteriormente.

1. Per primissima cosa abbiamo cambiato la password e impostato l’autenticazione multifattore sia sulla casella di posta che sull’account Dropbox.
2. Poi abbiamo eliminato il documento PDF da Dropbox, rendendo inutile la condivisione del file compromesso.
3. Infine abbiamo eliminato la sottocartella della posta in arrivo e la regola di smistamento ripristinando tutti i messaggi che ci erano finiti dentro.

Le conseguenze di una violazione

Le conseguenze di una violazione come quella subita dal nostro cliente possono essere devastanti.
La perdita di dati sensibili, la compromissione della reputazione aziendale e l’esposizione a ulteriori attacchi di phishing sono solo alcune delle ripercussioni che possono derivare da un evento di questo tipo.

Il ruolo dell'Autenticazione Multifattore

L'implementazione di misure di sicurezza aggiuntive come l'autenticazione multifattore può ridurre drasticamente il rischio di questo tipo di attacchi.

Con l'MFA, anche se le credenziali vengono rubate, gli hacker non possono accedere al sistema senza un secondo fattore di autenticazione, come un codice temporaneo inviato via SMS o tramite un'app di autenticazione.

Un passaggio semplice e sicuro

In molti hanno paura che attivare l’autenticazione multifattore complichi le cose per via dei troppi passaggi richiesti ad ogni accesso.

In realtà, il secondo passaggio di verifica viene richiesto solo quando si accede da un nuovo dispositivo. I dispositivi che usi ogni giorno, come il computer o lo smartphone, possono essere segnati come affidabili, e così la verifica aggiuntiva non verrà richiesta tutte le volte.

Conclusioni

Questo tentativo di phishing, piuttosto sofisticato, ha dimostrato quanto sia facile per i criminali informatici sfruttare le falle nella sicurezza degli account digitali.
Attivare l'autenticazione multifattore su tutti i propri account, inclusa la casella di posta elettronica, è una misura fondamentale per prevenire violazioni di questo tipo e garantire una protezione più efficace dei propri dati e della propria rete aziendale.

Per questo motivo ti consigliamo vivamente di attivarla su tutti i tuoi account.