Brand spoofing, cosa è e come difendersi

Truffare le aziende: come difendersi

1. Cosa è il brand spoofing

Il brand spoofing è una tecnica di truffa online che sfrutta la falsificazione dell’identità (spoofing). Ciò significa che l’attaccante usa l’identità di un brand per promuovere azioni che indirizzano verso la successiva truffa. Un esempio? Un sms per conto dell’Agenzia delle Entrate che chiede di cliccare su un link e inserire dati sensibili su una pagina web.

Esistono diversi strumenti che si sfruttano per il brand spoofing. La falsificazione può avvenire a livello di IP (IP spoofing) o di dominio (domain spoofing), attraverso un messaggio di posta elettronica (email spoofing), un messaggio in chat o un sms.

La tecnica prevede che un criminale informatico impersoni un marchio noto e riconoscibile nel tentativo di rubare credenziali o altre informazioni potenzialmente sensibili. Il brand spoofing è una tecnica di attacco di grande successo utilizzata dagli hacker per rubare dati, da utilizzare per truffe future. Fingendosi un brand familiare al destinatario, gli aggressori inducono le vittime a cliccare su un collegamento o un allegato nell’e-mail.

2. I rischi del brand spoofing

Le conseguenze di un brand spoofing possono essere disastrose per l’intera organizzazione a cui appartiene il dipendente caduto in trappola. Si può, infatti, rischiare personalmente, per esempio introducendo i dati di accesso all’home banking a seguito del clic sul link di una pagina web apparentemente della propria banca. Oppure fornendo dati di accesso a servizi a pagamento – in cui magari è stato impostato il metodo – o, ancora, dati personali, sanitari, dati della carta di credito ecc.

Queste informazioni potrebbero essere utilizzate subito, per esempio per modificare i servizi a cui si è abbonati, o per effettuare acquisti con la carta di credito del malcapitato. Ma è anche facile che le informazioni personali raccolte siano inserite in pacchetti di migliaia di dati da mettere in vendita al maggior offerente sul Dark Web.

Ma un’attività di brand spoofing condotta verso un dipendente può avere conseguenze disastrose anche per l’intera rete aziendale. Se, infatti, i dati estorti riguardano l’accesso ad applicazioni aziendali (l’account Office 365 per esempio), allora è facile che l’attacco prosegua all’interno della rete. Ciò potrebbe significare furto di dati aziendali o di utenti e consumatori, cambi di configurazione della rete e delle applicazioni, blocco delle attività e, magari, richiesta di riscatto (ransomware).

C’è anche da mettere in conto un rischio reputazionale per il brand. L’utente che si trova al centro di un brand spoofing tende a pensare naturalmente che il brand stesso sia in qualche modo responsabile. Anche se questo non è vero, l’utente potrebbe pensare che il brand non abbia preventivato l’uso malevolo. D’altra parte, se un dipendente incappa in un brand spoofing, si potrà imputare all’azienda una certa incompetenza, con evidenti conseguenze sulla sua reputazione.

3. Come combatterlo

Come detto, il brand spoofing utilizza diversi strumenti. I più diffusi sono il messaggio di posta elettronica, il messaggio in chat o l’sms. Vediamo, a seconda dello strumento, come tutelarsi da brutte sorprese.

Oggi, è molto facile riprodurre una pagina o un intero sito web, al punto da essere difficile accorgersi della truffa. Il brand spoofing via email, il più diffuso, prevede l’utilizzo di un indirizzo email del mittente leggermente diverso da quello che potrebbe essere un indirizzo ufficiale. O, magari, con il nome del mittente visibile (per esempio Apple Support) a cui corrisponde un indirizzo email molto strano, non immediatamente visibile. Solo un controllo attento permette di evitare di incappare nella trappola.

Inoltre, i messaggi possono essere scritti in italiano impeccabile, anche se spesso non è così. Infine, i link che appaiono nel messaggio di posta elettronica o nell’Sms possono essere mascherati (clicca qui) o accorciati (bit.ly) in modo da non rendere subito visibile l’effettivo percorso.

Insomma, chi fa brand spoofing è diventato particolarmente abile e gioca sulla disattenzione, sulla fretta e sulla superficialità del destinatario. Spesso i messaggi richiedono un’azione immediata e arrivano da istituzioni, generando ansia naturale nemica dell’attenzione.

Al brand spoofing via mail o messaggio, si aggiungono quelli più elaborati (IP e domain spoofing), in cui si agisce direttamente sull’indirizzo IP o sul nome di dominio del brand, generando attacchi di tipo cybersquatting (domain grabbing, domain squatting, typesquatting ecc.). Comunque li si chiami, gli obiettivi sono sempre gli stessi: la truffa o il furto di dati personali e sensibili.

Come si combatte un attacco di tipo brand spoofing? Attraverso la conoscenza preventiva e un filtro per la navigazione web. In primo luogo è bene sapere che una banca o un’istituzione non invierebbero mai messaggi email o sms in cui si chiede di cliccare su un link. Al massimo, l’ente manderà un avviso via mail, richiedendo un contatto successivo.

Di fronte a un sms sospetto, quindi, il consiglio è di ignorarlo. Ed, eventualmente, contattare il call center del brand o dell’ente nominato per chiedere conferma dell’invio del messaggio. Nel caso di un messaggio di posta elettronica, invece, prima di eseguire qualsiasi azione è bene controllare l’indirizzo mail del destinatario, non il nome visualizzato ma l’indirizzo. Se risulta strano, cestinare il messaggio.

Successivamente, diamo un’occhiata attenta al testo del messaggio. Se si scova qualche errore in italiano e si chiede di cliccare immediatamente su un link, è molto probabile che si tratti di un messaggio di spoofing. Infine, è importante controllare il link senza cliccarci. Passandoci sopra con il mouse osserviamo, generalmente in basso a sinistra della schermata, l’indirizzo completo effettivo a cui ci si collegherebbe.

Anche in questo caso, si nota subito se la pagina a cui si chiede di accedere sia la pagina di un sito ufficiale di un brand.


>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Attiva subito una prova gratuita


4. Usare un filtro DNS

Un buon modo per proteggere l’azienda (anche) dal brand spoofing è l’utilizzo di un filtro DNS. Cosa vuol dire? La soluzione, disponibile anche in cloud, è studiata per bloccare l’accesso a qualsiasi sito a rischio. Senza entrare in troppi tecnicismi, ci basti sapere che il filtro DNS è più preciso. Il DNS è il protocollo che traduce un nome di dominio nell’indirizzo del server che lo ospita (l’IP di quel computer). Ciò è necessario perché il computer non capisce l’istruzione “collegati a flashstart.com” ma “collegati all’IP 151.139.128.11”).

Un filtro DNS controlla la bontà del server che ha quell’indirizzo, non cadendo nei trucchi che possono usare i malintenzionati nel mascherare i nomi di dominio e i contenuti delle pagine web. Il filtro DNS controlla se l’indirizzo di quel server è inserito in una black list, se è così ne impedisce l’accesso.

FlashStart fornisce diverse soluzioni di filtraggio DNS disponibili per aziende, scuole e istituzioni, ma anche per la navigazione casalinga.

Ed è un’alternativa potente ed economica. Capace di filtrare circa 2 miliardi di query di siti Web, FlashStart DNS ogni giorno protegge la navigazione di 25 milioni di utenti, è presente in più di 150 Paesi nel mondo e in circa 12mila tra aziende, scuole e pubbliche amministrazioni e viene erogato, anche sotto forma di servizio, da 700 partner certificati. In conclusione, vediamo in sintesi le caratteristiche esclusive di FlashStart DNS Filter.

» Aggiornamento frequente delle blacklist: FlashStart verifica 200mila nuovi siti al giorno.
» Bassa latenza garantita.
» Ampia possibilità di personalizzazione della soluzione
» 90 categorie di siti dannosi e geoblocking per isolare i Paesi considerati pericolosi
» Uso dell’Intelligenza Artificiale per migliorare la qualità delle blacklist e per la latenza
» Facilità di configurazione e gestione
» Integrazione nativa con Active Directory di Microsoft per velocizzare il lavoro degli amministratori di sistema di scuole, istituzioni e piccole aziende
» Protezione LAN mondiale e il roaming sugli end point via rete Anycast.


>> FlashStart è totalmente in Cloud e facilmente attivabile ? Richiedi un’offerta


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Categoria: Cloud, Imprese
Tempo di lettura 2 min
Condividi questo articolo:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube