Gli attacchi whaling sono un tipo di attacco informatico sofisticato che prende di mira dirigenti di alto livello, come CEO, CFO e altri funzionari di alto livello. Questi attacchi utilizzano tattiche di social engineering per ingannare queste persone e indurle a rivelare informazioni sensibili o a concedere l’accesso a sistemi riservati. Per le organizzazioni, il whaling è spesso più difficile da rilevare rispetto alle campagne di phishing tradizionali, perché utilizza e-mail mirate con dettagli personali sull’obiettivo
Un attacco di whaling inizia quando un aggressore identifica un dirigente di alto profilo all’interno di un’organizzazione che ha accesso a dati sensibili o a risorse a cui vorrebbe accedere. L’aggressore crea quindi un’e-mail personalizzata specificamente progettata per l’obiettivo utilizzando le informazioni pubblicamente disponibili su di lui (come il nome, il titolo di lavoro e l’azienda). Questa e-mail contiene solitamente link o allegati dannosi che possono essere utilizzati dagli aggressori per ottenere il controllo del sistema informatico della vittima se aperti o cliccati per errore.
Il whaling si differenzia dallo spear phishing in quanto il messaggio appare come se fosse inviato da un dirigente di alto livello. I criminali informatici fanno ricerche approfondite sulle reti sociali per trovare appigli su cui sviluppare un approccio alla persona target.
Contents
La tecnica del Whaling
Come tutti gli attacchi di phishing, un tentativo di whaling proficuo contro un obiettivo di alto profilo dipende comunque dal manipolare la persona obiettivo, in genere con la scusa di una certa urgenza. Gli effetti desiderati possono anche comprendere il fare pressione sul destinatario per fargli compiere un’azione affrettata ed imprudente come, per esempio, inviare un bonifico bancario, oppure a cliccare su un link che apre un allegato che installa un malware o che invia l’obiettivo a un sito Internet dannoso che si spaccia per legittimo. L’obiettivo: impossessarsi di informazioni sensibili, come le credenziali che forniscono all’aggressore una chiave di accesso alle proprietà immateriali dell’azienda, ai dati dei clienti o ad altri dati sensibili che potrebbero risultare vantaggiosi se offerte sul Dark Web.
Lo scopo di queste e-mail può variare a seconda del tipo di dati/risorse che gli aggressori desiderano, ma di solito includono richieste di documenti riservati (come documenti finanziari), bonifici bancari, modifiche alle impostazioni del conto ecc. Una volta cliccato, il link porta le vittime direttamente su siti web falsi dove inseriscono le loro credenziali, fornendo inconsapevolmente importanti dati di accesso che consentono agli hacker di avere il pieno controllo sugli account delle vittime.
Gli attacchi whaling sono un tipo di crimine informatico che può avere gravi conseguenze sia per le aziende che per i singoli. Gli attacchi whaling prendono di mira persone di alto profilo, come amministratori delegati o altri dirigenti, nel tentativo di ottenere l’accesso a informazioni sensibili o risorse finanziarie. In questo post discuteremo dei potenziali rischi e delle conseguenze associate agli attacchi whaling.
Casi famosi di Whaling
Il caso Levitas Capital
Uno dei casi di whaling Attack più noti è quello successo al co-fondatore di un fondo di investimento australiano, il Levitas Capital. Il dirigente ha cliccato su un falso link di Zoom che ha installato un malware nel suo sistema informatico. Gli hacker hanno tentato di incassare fatture false per $ 8.700.000, ma alla fine hanno potuto incassare “solo” $ 800.000. Il danno alla reputazione è stato notevole ed ha comportato l’uscita dal fondo di investimento degli investitori più importanti, causando così la chiusura del fondo stesso.
Il caso Facc
Un altro caso clamoroso è stato quello della compagnia aeronautica austriaca FACC. In questo caso i criminali informatici, impersonando l’Amministratore Delegato, sono riusciti a farsi trasferire 50 milioni di euro, pari a quasi il 10% del fatturato annuale. Quando si sono resi conto dell’errore hanno provato a revocare l’operazione ma ormai quasi tutti i soldi erano spariti in Slovacchia ed in Asia. Sono riusciti a recuperare $ 10.900.000, e la compagnia ha dovuto registrare una perdita nel bilancio annuale. A conseguenza di questo errore, sono stati licenziati il Direttore finanziario e lo stesso Amministratore Delegato.
Le conseguenze di un Whaling Attack
Le conseguenza più comune di un attacco whaling è la perdita di dati riservati o di risorse finanziarie a causa dell’accesso non autorizzato da parte degli aggressori. In caso di successo, gli aggressori possono essere in grado di rubare i dati dei clienti, come i numeri delle carte di credito e le password, che potrebbero indurli a intraprendere ulteriori attività fraudolente, come il furto di identità o gli schemi di riciclaggio di denaro. Inoltre, gli hacker potrebbero utilizzare le credenziali rubate a scopo di spionaggio aziendale, con conseguenti danni significativi nel caso in cui informazioni aziendali riservate venissero divulgate pubblicamente con mezzi illeciti, con il rischio di azioni legali contro l’organizzazione responsabile della protezione dei diritti alla privacy dei clienti da violazioni da parte di terzi a loro insaputa.
Un altro rischio posto dagli attacchi whaling è il danno alla reputazione causato quando i dati personali delle vittime vengono esposti online sia intenzionalmente tramite campagne sui social media orchestrate dagli hacker, sia involontariamente tramite richieste di assistenza clienti gestite in modo errato, sia inconsapevolmente a causa di software maligni installati sui sistemi aziendali senza che siano state prese in precedenza adeguate misure di sicurezza (ad esempio, ransomware). Questi tipi di incidenti possono causare danni duraturi non solo alle persone colpite, ma anche alla reputazione del marchio, poiché i clienti spesso associano le aziende a qualsiasi notizia negativa che le riguarda, indipendentemente dal fatto che sia effettivamente colpa loro!
