Mimecast Logo
Richiedi un preventivo

    Campagna di phishing di Mimecast

    18 marzo 2025

    Di Rikesh Vekaria e del team di ricerca sulle minacce di Mimecast

    Punti principali

    Cosa imparerai in questa notifica

    • Campagna che si spaccia per Mimecast e altri marchi
    • Rivolto prevalentemente al settore immobiliare negli Stati Uniti
    • Utilizza reindirizzamenti tramite vari link modificati dai sistemi di sicurezza della posta elettronica verso una pagina dedicata alla raccolta di credenziali

    "Rikesh Vekaria e i ricercatori di Mimecast specializzati in minacce informatiche hanno recentemente individuato una campagna di phishing finalizzata al furto di credenziali che sfrutta il marchio Mimecast. Gli autori delle minacce utilizzano messaggi “ "” ( ) e “secure messages” (" ) accuratamente progettati per indurre i destinatari a credere che le e-mail siano legittime e riguardino comunicazioni sicure.

    Tali campagne utilizzano modelli che riportano i loghi di Mimecast e di altre aziende per rafforzarne l’autenticità, ma includono sempre la dichiarazione di non responsabilità di Mimecast in calce all’e-mail per ingannare ulteriormente il destinatario. Le società immobiliari sembrano costituire uno degli obiettivi principali di questa campagna, data la loro consuetudine a ricevere Secure Messaging tramite e-mail. Questa familiarità aumenta le probabilità di successo della campagna, poiché i destinatari potrebbero essere più inclini a fidarsi e a interagire con comunicazioni che assomigliano a legittimi Secure Messaging.

    Mimecast-Campagna-di-phishing-1.png

    Abbiamo individuato l’utilizzo di varie tattiche volte a ingannare gli utenti finali e ad aggirare i filtri di sicurezza; una di queste consiste nell’utilizzare link modificati provenienti dai fornitori di servizi di sicurezza e-mail per reindirizzare gli utenti verso pagine di phishing. Mimecast ha rilevato l'utilizzo di questo metodo in diverse campagne analizzate nel 2024. Per saperne di più sulle tecniche utilizzate, clicchi qui.

    Quando gli utenti cliccano su questi link, vengono reindirizzati a una pagina che assomiglia molto alla pagina di accesso ufficiale di Microsoft.

    Mimecast-Campagna-di-phishing-2.png

    Questa campagna è stata rilevata per la prima volta all’inizio di febbraio e si svolge con volumi relativamente bassi durante la settimana, con una pausa nei fine settimana. Nelle ultime due settimane sono stati individuati 18 mila casi di attività sospetta, rivolti prevalentemente al settore immobiliare.

    Mimecast-Campagna-di-phishing-3.png

    Obiettivi:

    Stati Uniti, Settore immobiliare 

    CIO:

    Schema dell'argomento;

    _____[NomeAzienda] Messaggio protetto per r*****s@[dominioazienda #Rif-[caratteri casuali]

    Pagina finale di phishing;

    24editor[.]com/0ffice-msoft/cloud-mail/

    Raccomandazioni

    • Si assicuri che la politica "URL Protect " sia configurata per proteggere l'organizzazione. 
    • Esamini i registri delle ricevute e-mail per verificare se sono stati recapitati ai Suoi utenti messaggi con oggetti simili.
    • Esamini i registri di Web Security per verificare se qualche utente abbia effettuato l'accesso alla pagina finale di Phishing
    • Come misura precauzionale, reimpostino le password di tutti gli utenti interessati
    • Sensibilizzare gli utenti finali in merito all’uso improprio dei servizi affidabili
    Back to Top