Il vero boom lo hanno avuto nel corso della pandemia di Covid19, ma anche dopo l’emergenza le videoconferenze online sono diventate uno strumento di lavoro indispensabile. Da una stima basata sulle statistiche disponibili online emerge che strumenti come Google Meet, Teams e Zoom vengono utilizzati quotidianamente da più di 500 milioni di persone.
Un fenomeno che ha attirato anche l’attenzione dei cyber criminali, che hanno trovato il modo di sfruttare l’abitudine alle videoconferenze per mettere a punto una tecnica di attacco estremamente efficace. L’ultima versione dell’attacco, individuata dai ricercatori di Netskope, utilizza una serie di stratagemmi che consentono di aggirare facilmente gli strumenti di difesa.
L’esca iniziale
Tutto comincia con un invito a partecipare a una conferenza. La pagina a cui punta il collegamento replica alla perfezione l’interfaccia della piattaforma scelta e anche l’indirizzo web utilizzato sfrutta una tecnica di typosquatting, scegliendo indirizzi che possono sembrare legittimi come “zoom-meet.us”.
Per chi è ormai abituato a ricevere inviti a videoconferenze con una cadenza quotidiana, non c’è nulla di strano. Soprattutto se tra i partecipanti figurano i nomi di colleghi che fanno parte della stessa azienda. Quando la vittima dell’attacco accede alla pagina, la simulazione procede mostrando l’accesso di altri utenti, rendendo tutto il processo ancora più credibile.
Un finto aggiornamento
La trappola vera e propria scatta quando la vittima cerca di accedere alla riunione. Sulla pagina, infatti, compare un messaggio che segnala un problema di compatibilità con la versione del software utilizzato e che richiede un aggiornamento.
Un trucchetto ben studiato, che fa leva sia sul fatto che gli aggiornamenti software su queste piattaforme sono piuttosto frequenti, sia su quella che in gergo viene chiamata ingegneria sociale. La tecnica, spesso utilizzata dai cyber criminali nei loro attacchi, sfrutta le reazioni emotive delle potenziali vittime per fare i modo che agiscano in maniera impulsiva. Il timore di collegarsi in ritardo a una call di lavoro ne è un esempio perfetto.
