Una preoccupante campagna ransomware si sta diffondendo nelle ultime settimane, con un tasso di pericolosità tale che ha portato persino l’FBI a lanciare l’allarme.
L’operazione è portata avanti da un gruppo di cybercriminali noto come Silent Ransom e, per diffondersi, sfrutta alcune tecniche avanzate di phishing che includono anche l’utilizzo di appositi call center.
La strategia, nota come callback phishing, parte da un-email che propone un problema al dipendente di un’azienda presa di mira. Questo viene invitato a chiamare un call center gestito dai cybercriminali che, attraverso tattiche social engineering, spinge la vittima a installare un software sul proprio computer, aprendo la strada ai criminali informatici.
Anche se l’app in questione può risultare legittima, viene di solito utilizzato un software che offre ampio spazio di manovra ai cybercriminali. I software utilizzati sono spesso molto noti alla vittima, il che rende ancora più facile il lavoro degli hacker. Stiamo parlando di servizi del tutto legittimi, come Team Viewer, AndyDesk o Zoho Assist.
Silent Ransom è un gruppo attivo dal 2022, noto anche come Luna Moth, specializzata proprio in truffe che adottano tecniche avanzate di phishing.
Le tecniche raffinate di callback phishing sono un’arma letale nelle mani dei cybercriminali
Il fenomeno del callback phishing rappresenta l’ultima frontiera di diffusione ransomware. Questa tecnica, infatti, riduce i rischi di rilevamento e permette di ottenere accesso alle macchine compromesse con una notevole rapidità.
In una sua nota ufficiale, l’FBI ha voluto spiegare nei dettagli come agisce Silent Ransom “Una volta che le vittime hanno chiamato il numero di telefono fornito, gli autori malintenzionati le hanno indirizzate a unirsi a uno strumento legittimo di gestione del sistema tramite un collegamento fornito in un’e-mail di follow-up“.
Nel documento proposto dalla celebre agenzia americana, vengono forniti alcuni preziosi consigli per evitare questo tipo di minaccia.
L’FBI consiglia alle aziende di implementare politiche severe per quanto riguarda l’utilizzo di software da accesso remoto. In tal senso, i singoli dipendenti non dovrebbero mai muoversi autonomamente ma sempre con la supervisione di un esperto di cybersecurity.