Attacchi di phishing mirati a utenti di piattaforme email

Una nuova ondata di attacchi di phishing sta prendendo di mira i clienti di piattaforme di email marketing, con l'obiettivo di rubare le loro credenziali di accesso. I malintenzionati utilizzano email che simulano comunicazioni ufficiali, annunciando l'aggiunta automatica di un pulsante di donazione a supporto dell'U.S. Immigration and Customs Enforcement (ICE) in tutte le email inviate tramite la piattaforma.

La strategia punta a sfruttare la potenziale avversione degli utenti verso ICE, spingendoli a collegarsi rapidamente ai propri account per disabilitare questa presunta impostazione. In realtร , cliccando sui link presenti nelle email, le vittime rivelano il proprio username e password a degli hacker.

Esempi e contromisure

Tra le piattaforme colpite figura Emma, i cui clienti includono Orange Theory, Yale University e altre importanti istituzioni. Lisa Mayr, CEO di Marigold (proprietaria di Emma), ha confermato che si tratta di un tentativo di phishing e che la societร  non invierebbe mai comunicazioni di questo tipo.

Episodi simili si sono verificati anche con utenti di SendGrid, dove le email di phishing, oltre al tema ICE, proponevano anche l'aggiunta di un banner a sostegno di Black Lives Matter o dei diritti LGBTQ+.

Fred Benenson, programmatore, ha sottolineato come la sofisticazione di queste campagne risieda nella loro capacitร  di sfruttare le divisioni culturali e politiche interne agli Stati Uniti. Le email appaiono autentiche perchรฉ, in alcuni casi, vengono inviate tramite account compromessi di altri utenti della stessa piattaforma.

L'email relativa a Emma รจ stata inviata tramite Survey Monkey da un indirizzo email contraffatto. Il link per disattivare la funzione rimandava a un sito web creato appositamente per carpire le credenziali degli utenti, prontamente identificato come pericoloso dai browser.