Rilevata campagna di “Whaling Phishing”

Lo CSIRT Italia è venuto a conoscenza di una campagna di “Whaling Phishing” avente come obiettivi anche organizzazioni ed aziende italiane.
Nello specifico, tale campagna – che dalle evidenze reperite sembrerebbe essere attiva almeno dalla seconda metà di novembre 2022 – risulterebbe essere attiva non solo in Italia.
La tipologia di attacco rilevata è quella del “Whaling”, altresì denominata “CEO Fraud”, che mira a colpire, tramite specifiche tecniche di tipo Social Engineering i soggetti apicali di una organizzazione come i “C-level” o comunque coloro in cui sono concentrati i poteri decisionali o di spesa.
Nei casi analizzati è emerso che gli attori associati a tale campagna utilizzerebbero tecniche e tematiche mirate al raggiro delle vittime mediante tecniche di impersonificazione e spoofing dei mittenti, con lo scopo ultimo di indurli ad autorizzare transazioni economiche illegittime.

Fonte: CSIRT Italia