In un contesto di crescente preoccupazione per la sicurezza informatica, è emerso un allarmante uso improprio di software legittimi, come Microsoft Teams e AnyDesk, da parte di cybercriminali. Secondo quanto reso noto da Trend Micro, questi malintenzionati riescono a eludere le difese delle aziende utilizzando strumenti comunemente considerati affidabili, mettendo così a rischio sia i dati individuali degli utilizzatori che l'integrità delle informazioni aziendali.
L'inganno dei software familiari
Microsoft Teams e AnyDesk sono piattaforme ampiamente utilizzate nel mondo del lavoro, riconosciute per facilitare la comunicazione e il supporto tecnico a distanza. Questa familiarità con i software crea un ambiente favorevole per i criminali informatici che sfruttano la fiducia degli utenti nel tentativo di diffondere malware. Con le loro azioni, cercano di deviare le attenzioni e il sospetto da comportamenti illeciti, trasformando strumenti di lavoro in veicoli per attacchi informatici.
Le indagini condotte hanno rivelato che le potenziali vittime di queste truffe vengono bombardate con e-mail di spam progettate per sembrare legittime. I criminali si spacciano per fornitori esterni, inducendo gli utenti a partecipare a videochiamate tramite Microsoft Teams. Questa prima fase dell'attacco serve a intessere un rapporto di fiducia, creando così uno scenario in cui la vittima è più propensa a concedere accesso ai propri dispositivi.
La minaccia di DarkGate
Una volta stabilito il contatto, i truffatori chiedono di avere accesso remoto tramite AnyDesk. Questa applicazione, nota per il supporto tecnico a distanza, viene usata per ottenere il controllo del computer della vittima. Con l'accesso conferito, il cybercriminale può installare il malware DarkGate, un programma malevolo dal potere distruttivo significativo.
DarkGate è progettato per rubare informazioni sensibili, inclusi dati di accesso e informazioni aziendali riservate. Con l'installazione di questo software, i danni possono estendersi ben oltre la vittima individuale, toccando l'intera organizzazione. Ciò evidenzia l'importanza di un'attenta vigilanza nella gestione della sicurezza informatica in ambito lavorativo.
Strategie preventive per gli utenti
Per proteggere se stessi e le proprie aziende da potenziali attacchi, esperti di cybersecurity offrono raccomandazioni pratiche e fondamentali. Prima di tutto, è assolutamente essenziale non concedere mai accesso remoto al proprio dispositivo senza avere la certezza dell'identità della persona che lo richiede. Questo passaggio è cruciale per mantenere il controllo e la sicurezza dei propri dati.
In aggiunta, anche se il mittente delle comunicazioni può sembrare affidabile, è sempre consigliabile verificare accuratamente l'indirizzo e-mail prima di aprire eventuali allegati o cliccare su link. La verifica dell'autenticità del mittente può ridurre significativamente il rischio di truffe. Infine, è fondamentale dotarsi di software di protezione come antivirus e firewall, che forniscono un ulteriore strato di sicurezza contro potenziali minacce, contribuendo a garantire un ambiente più sicuro per l’attività lavorativa.
