Phishing a doppia canna

Cos’è Phishing a doppia canna?

Il double barrel phishing e un attacco a due stadi in cui il primo messaggio e completamente innocuo e il secondo messaggio trasporta il payload malevolo. L'email iniziale stabilisce la legittimita e costruisce fiducia. Potrebbe essere una semplice presentazione, una conferma di riunione o una condivisione di documento di routine. Niente in essa suscita sospetti. Il follow-up arriva ore o giorni dopo, facendo riferimento al primo messaggio e contenendo un link o un allegato che distribuisce l'attacco vero e proprio. Poiche hai gia interagito con il mittente, la tua guardia e abbassata. Questa tecnica e efficace perche sfrutta un punto cieco cognitivo. Una volta che hai avuto un'interazione positiva o neutra con qualcuno, il tuo cervello lo classifica come sicuro. Anche i filtri di sicurezza spesso non rilevano questi attacchi, perche il primo messaggio e genuinamente pulito e il secondo messaggio arriva dallo stesso thread del mittente di fiducia. In questa simulazione, ricevi un'email di presentazione amichevole da qualcuno che afferma di essere un nuovo contatto presso un'azienda partner. L'email non contiene link, allegati o nulla di sospetto. Se rispondi o anche solo la leggi, arriva un follow-up che fa riferimento alla tua interazione e include un documento che richiede le tue credenziali di accesso. Imparerai a trattare ogni messaggio in modo indipendente indipendentemente dal contesto precedente, a verificare i nuovi contatti attraverso le directory aziendali ufficiali prima di interagire, e a riconoscere i sottili indizi comportamentali che distinguono un setup a due stadi dalla normale corrispondenza commerciale.

Cosa imparerai in Phishing a doppia canna

• Riconoscere lo schema a due stadi del double barrel phishing in cui un messaggio iniziale innocuo precede un follow-up malevolo
• Valutare ogni email in modo indipendente indipendentemente dalle interazioni precedenti con lo stesso indirizzo mittente o thread
• Verificare i nuovi contatti esterni attraverso le directory aziendali ufficiali e i canali di comunicazione noti prima di condividere informazioni
• Identificare il bias cognitivo della fiducia e comprendere perche un'interazione precedente sicura non garantisce che i messaggi futuri siano legittimi
• Spiegare come gli attaccanti utilizzano account email legittimi compromessi e messaggi iniziali puliti per aggirare i filtri di sicurezza email

Phishing a doppia canna — Fasi della formazione

1. Introduzione

   Nexlify Solutions è specializzata nel connettere professionisti di talento con i clienti. Gestisci un database completo contenente informazioni sensibili sui candidati, inclusi curriculum, dettagli di contatto, aspettative salariali e dati personali.

2. La chiamata inaspettata

   Alice sta esaminando le domande alla sua scrivania quando il suo telefono squilla. Il chiamante sembra professionale e articolato e si presenta come 'David Miller', un ingegnere informatico senior interessato alle opportunità presso Nexlify Solutions.

3. L'attacco ha inizio

   Durante la telefonata, Bob (come David) si presenta come un professionista eloquente e competente. La conversazione scorre in modo naturale mentre discutono del suo background, dei requisiti del ruolo e della cultura aziendale. Circa a metà della chiamata, Bob indirizza la conversazione in una direzione apparentemente innocente.

4. Raccolta di informazioni

   Ad Alice viene posta quella che sembra una domanda innocente.

5. Lo scambio di posta elettronica

   Dopo la conversazione telefonica positiva, Alice invia a Bob, travestito da 'David', informazioni dettagliate su diverse posizioni aperte che corrispondono al suo background. Alice vuole inserire i dettagli di David nel database TalentHub Pro perché sembra un candidato molto adatto e può ottenere un bonus per l'assunzione. Quindi attende con impazienza la sua email di risposta con il suo curriculum.

6. La preparazione

   Nel frattempo, Bob prepara una falsa pagina di accesso a TalentHub Pro. Ha già creato l'urgenza affinché Alice utilizzi TalentHub Pro ed ora è pronto a sfruttarlo.

7. Arriva l'e-mail di phishing

   Alice riceve un'e-mail che sembra provenire dal reparto IT dell'azienda. L'indirizzo del mittente è it-support@nexlify-solutions-secure.com e include il familiare logo aziendale e la formattazione professionale che Alice riconosce dalle comunicazioni IT legittime.

8. Leggere l'e-mail

   Alice fa clic sul collegamento di migrazione, che apre quella che sembra essere la pagina di accesso di TalentHub Pro. Il sito web sembra identico al sistema che utilizza quotidianamente: stessi colori, logo, layout ed elementi dell'interfaccia familiari. L'URL visualizza 'http://talenthub-pro-migration.nexlify-solutions-secure.com/login', ma Alice ha troppa fretta per notare la mancanza della crittografia HTTPS.

9. Inserisci le credenziali

   Sentendo la pressione della scadenza delle 17:00 e l'urgente necessità di preservare l'accesso a TalentHub per aggiungere i dettagli di David, Alice inserisce il nome utente e la password. Il sito web falso cattura immediatamente le sue credenziali e mostra un messaggio convincente.

10. La violazione dei dati riuscita

    Dopo alcuni secondi, la pagina reindirizza alla pagina di accesso autentica di Nexlify Solutions, creando l'illusione che la migrazione abbia avuto successo.