Microsoft ha pubblicato il quarto rapporto della sua serie di Cyberattacchi, esaminando un attacco di phishing e smishing (phishing tramite SMS) che ha preso di mira un utente legittimo e altamente privilegiato attraverso tecniche di ingegneria sociale. L’attacco ha permesso al cyberattaccante di impersonare la vittima e manipolare un help desk per rimuovere il dispositivo autenticato con multifattore e registrare il proprio.

Utenti altamente privilegiati a rischio

Gli attacchi basati su credenziali spesso iniziano con attori di minaccia che prendono di mira individui collegati a persone con le credenziali necessarie. Questi attori conducono ricerche sui social e sul dark web per trovare e avvicinarsi a utenti altamente privilegiati e ottenere informazioni sufficienti per impersonarli. Utilizzano fiducia, contesto ed emozione per ingannare le persone con link di smishing.

Tattiche dell’Operazione di influenza

Una volta ottenuto l’accesso, gli attori della minaccia iniziano a raccogliere credenziali aggiuntive utilizzando strumenti di raccolta di credenziali di terze parti contro risorse cloud e on-premise. Modificano il flusso di autenticazione normale, consentendo loro di autenticarsi come qualsiasi utente nell’organizzazione, senza richiedere le loro credenziali.

Prevenzione degli Attacchi Cyber

Molti attacchi cyber possono essere prevenuti o resi più difficili da eseguire attraverso l’implementazione e la manutenzione di controlli di sicurezza di base. Le organizzazioni possono rafforzare le loro difese informatiche e proteggersi meglio dagli attacchi cyber comprendendo in profondità le ramificazioni di una violazione delle credenziali. Microsoft Incident Response può fornire assistenza esperta ai clienti quando un attacco diventa troppo complesso e difficile da mitigare da soli.

Serie di Cyberattacchi di Microsoft

Con questa serie di Cyberattacchi, i clienti scopriranno come i rispondenti agli incidenti di Microsoft indagano su exploit unici e notevoli. Per ogni storia di cyberattacco, verranno condivisi dettagli su come è avvenuto l’attacco, come è stata scoperta la violazione, l’indagine e l’espulsione dell’attore della minaccia da parte di Microsoft e strategie per evitare attacchi simili.

Il rapporto di Microsoft evidenzia l’importanza di educare i dipendenti per ridurre il rischio di attacchi di ingegneria sociale e condivide cinque elementi proattivi di un approccio Zero Trust che può proteggere contro attori di minacce altamente motivati e tenaci come Octo Tempest.

Più di una dozzina di app di prestito con malware, collettivamente denominate SpyLoan, sono state scaricate oltre 12 milioni di volte quest’anno da Google Play. Tuttavia, il numero è molto più elevato considerando che sono disponibili anche su store di terze parti e siti web sospetti.

Funzionamento e rischi di SpyLoan

Queste minacce Android rubano dati personali dai dispositivi, inclusi elenchi di account, informazioni sul dispositivo, registri delle chiamate, app installate, eventi del calendario, dettagli della rete Wi-Fi locale e metadati delle immagini. Il rischio si estende anche a contatti, dati di posizione e messaggi di testo. Si spacciano per servizi finanziari legittimi per prestiti personali, promettendo “accesso rapido e facile ai fondi”, ma ingannano gli utenti facendoli accettare pagamenti ad alto interesse e poi ricattandoli per ottenere il denaro.

Scoperta e Rimozione delle App SpyLoan

Dal principio dell’anno, la società di cybersecurity ESET, membro dell’App Defense Alliance dedicata a rilevare ed eradicare il malware da Google Play, ha scoperto 18 app SpyLoan. Google ha rimosso 17 di queste app dannose in seguito alle segnalazioni di ESET, mentre una di esse è ora disponibile con un diverso set di autorizzazioni e funzionalità e non viene più rilevata come minaccia SpyLoan.

Diffusione e Prevalenza di SpyLoan

Le app SpyLoan sono state osservate per la prima volta nel 2020, ma sono diventate più diffuse su sistemi Android e iOS a partire dall’anno scorso. I canali di distribuzione attuali includono siti web fraudolenti, software su app store di terze parti e Google Play. La rilevazione di SpyLoan è aumentata nel corso del 2023, con una maggiore prevalenza in paesi come Messico, India, Thailandia, Indonesia, Nigeria, Filippine, Egitto, Vietnam, Singapore, Kenya, Colombia e Perù.

Rischi Multi-Facciali e consigli di Difesa

Le app SpyLoan violano la politica dei Servizi Finanziari di Google, accorciando unilateralmente la durata dei prestiti personali a pochi giorni o ad altri periodi arbitrari e minacciando gli utenti di ridicolizzazione ed esposizione se non si conformano. Per difendersi dalla minaccia SpyLoan, è consigliabile affidarsi solo a istituzioni finanziarie consolidate, esaminare attentamente le autorizzazioni richieste durante l’installazione di una nuova app e leggere le recensioni degli utenti su Google Play, che spesso contengono indizi sulla natura fraudolenta dell’app.

Spotify, la nota piattaforma svedese di streaming audio, ha annunciato un taglio significativo del proprio personale come misura di riduzione dei costi. Secondo un memo pubblico di Daniel Ek, co-fondatore e CEO di Spotify, circa il 17% della forza lavoro sarà ridotto, equivalente a circa 1.500 dei 9.241 dipendenti a livello globale.

Quali sono le cause di questa Decisione?

La decisione di Spotify di ridurre il personale segue una serie di licenziamenti avvenuti nel corso dell’anno. A gennaio, 600 persone sono state licenziate, seguite da altri 200 dipendenti della divisione Podcast a luglio. Questi tagli, uniti all’aumento dei prezzi del servizio Premium, riflettono gli sforzi dell’azienda di colmare il divario tra gli obiettivi finanziari e i costi operativi attuali.

Crescita e sfide di Spotify

Negli anni 2020 e 2021, Spotify ha visto un significativo aumento del personale, quasi raddoppiando i dipendenti per potenziare i contenuti, il marketing e nuovi verticali. Tuttavia, nonostante una maggiore produttività nel 2022 e 2023, l’azienda non è riuscita a migliorare l’efficienza operativa, portando a misure drastiche.

Condizioni per i dipendenti Licenziati

Spotify ha assicurato che ogni dipendente licenziato riceverà un indennizzo pari a circa cinque mensilità, oltre al pagamento delle ferie non godute. Durante il periodo di licenziamento, sarà fornita anche l’assistenza sanitaria, e i dipendenti potranno cercare un nuovo impiego dopo due mesi.

Prospettive future per Spotify

Daniel Ek ha sottolineato che questi cambiamenti permetteranno a Spotify di adottare un approccio più focalizzato. La riduzione del personale non è vista come un passo indietro, ma come una “riorientazione strategica”. I dipendenti rimanenti sono incoraggiati a essere “instancabilmente ingegnosi” nelle future operazioni, nella risoluzione dei problemi e nell’innovazione.