Personale
< Products
Protezione dei dispositivi e antivirus
Antivirus Premium Security
Mobile Security per Android e iOS
Protezione Identity
Protezione controTheft Identity
Personal Data Remover
Digital Footprint Scanner
Protezione Privacy
Privacy VPN
Protezione Browser.
AdwCleaner
Avete un'infezione del computer in corso?
Scansione gratuita dei virus
Temete che si tratti di una truffa?
Strumento gratuito Scam Guard
Provate il nostro antivirus con una prova gratuita e completa di 14 giorni.
Antivirus gratuito
Ottenete il vostro kit gratuito di strumenti per la sicurezza digitale
Esplora tutti gli strumenti gratuiti

Trova la protezione informatica giusta per te
Confronta i piani e i prezzi
Business

< Business

Teams
Proteggete i piccoli uffici e gli uffici domestici senza bisogno di competenze informatiche
ThreatDown
La pluripremiata sicurezza degli endpoint per le piccole e medie imprese
Prezzi

< Pricing

Prezzi personalizzati
Proteggi i tuoi dispositivi e dati personali
Prezzi per piccoli uffici o uffici domestici
Proteggete i dispositivi e i dati del vostro team, senza bisogno di competenze informatiche.
Prezzi aziendali
Scoprite la pluripremiata sicurezza degli endpoint per la vostra azienda
Partner
Risorse
< Resources
Glossario dei termini di sicurezza
Centro delle minacce
Notizie sulla sicurezza informatica
Informazioni su Malwarebytes
Stampa
Lavora con noi
Centro risorse per la sicurezza informatica
Antivirus
Malware
Phishing
Ransomware
Hub per le piccole imprese
Vedi tutti gli articoli
Aiuto

< Support

Centro assistenza Malwarebytes
Malwarebytes e i clienti Teams
Supporto aziendale ThreatDown
Clienti Nebula e Oneview
Forum della community

Che cos'è un attacco whaling (whale phishing)?

Il whaling è un tipo sofisticato di attacco di spear-phishing in cui gli attori delle minacce prendono di mira direttamente i soggetti di alto livello di un'organizzazione o si spacciano per loro per ingannare gli altri.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES FOR FREE

Anche per Windows, iOS, Android, Chromebook e Per il Business

Cos'è il whaling?

Il whaling è un tipo sofisticato di spear phishing in cui i malintenzionati puntano direttamente i dirigenti di alto livello di un'organizzazione o si spacciano per loro per ingannare gli altri. Un esempio comune è puntare il CEO di un'azienda o fingere di essere il CEO per ingannare altri membri essenziali dell'organizzazione, come i CFO, i dipartimenti paghe, i team di sicurezza o i portavoce.

I criminali informatici possono utilizzare complesse strategie di social engineering per eseguire con successo gli attacchi whaling, perché sanno che i leader delle organizzazioni moderne impiegano diverse strategie e strumenti di mitigazione del phishing. Purtroppo, può essere difficile catturare gli aggressori perché spesso mascherano la loro posizione e nascondono le loro impronte digitali.

Whaling vs. phishing: cosa sono?

Prima di approfondire cos'è il whaling o come funzionano gli attacchi di questo tipo, dovremmo rispondere a una domanda frequente: cos'è il phishing nella sicurezza informatica? In poche parole, il phishing è quando gli attori delle minacce si presentano falsamente come parti fidate per ottenere la fiducia di una vittima e rubarle denaro o informazioni sensibili. Contrariamente a quanto si pensa, gli attacchi di phishing non si limitano alle e-mail. Ad esempio, gli attacchi di phishing che utilizzano i messaggi di testo sono chiamati smishinge gli attacchi di phishing che utilizzano le comunicazioni vocali sono chiamati vishing.

Le e-mail di phishing sono solitamente rivolte a molti utenti di Internet e sono più facili da individuare perché gli attori delle minacce le progettano per un pubblico di massa. Infatti, inviano miliardi di e-mail di phishing ogni giorno. Tuttavia, gli attacchi di phishing possono anche essere più mirati.

Che cos'è un attacco di spear-phishing?

Un attacco di spear-phishing è un tipo di attacco di phishing più mirato in cui gli attori delle minacce personalizzano le e-mail per attaccare un gruppo specifico di persone, come i dipendenti di un dipartimento finanziario. Possono raccogliere dati da spyware o da fonti su Internet come le pagine dei social media per raccogliere nomi, titoli di lavoro, indirizzi e-mail e altro ancora per progettare un attacco di spear-phishing persuasivo. Tattiche simili possono aiutare hackers a lanciare attacchi di tipo whaling.

Perché si chiama attacco whaling?

I termini phishing, spear-phishing e whaling sono tutti analoghi alla pesca. Mentre i pescatori lanciano una lenza con un'esca in acqua, sperando di catturare uno dei tanti pesci nel mare, un hacker invia email di phishing a molte persone sperando di colpire almeno una vittima. Allo stesso modo, come alcuni esperti di pesca usano le lance per cacciare singoli pesci, i malintenzionati usano lo spear-phishing per obiettivi specifici.

Per quanto riguarda le balene, questi mammiferi sono i pesci più grandi del mare e un obiettivo di grande valore per alcuni pescatori. Allo stesso modo, anche gli attacchi di cybersecurity mirano a obiettivi lucrativi come i dirigenti di un'azienda.

Come funziona un attacco whaling?

Con obiettivi di alto livello che diffidano degli attacchi di phishing, hackers utilizzano varie strategie per far sì che la loro campagna di whaling abbia successo. Ad esempio, possono prelevare la pagina LinkedIn di un dirigente per dare un tocco personale alla loro campagna. In effetti, le violazioni della sicurezza sono il motivo per cui forse non si dovrebbe usare affatto LinkedIn. Un aggressore può anche ricercare il gergo del settore per apparire legittimo e sfruttare le emozioni dell'obiettivo offrendo un'opportunità commerciale redditizia. Dopo aver completato la fase di raccolta delle informazioni, può utilizzare i seguenti vettori di attacco whale phishing:

Email: Come menzionato sopra, le email personalizzate per manipolare i loro obiettivi sono un vettore di attacco comune e utilizzano allegati, link o siti web malevoli.
Telefono: Il Centro nazionale per la sicurezza informatica del Regno Unito ha osservato che gli aggressori potrebbero utilizzare e-mail e telefonate in una strategia 1-2 punch in cui la telefonata segue l'e-mail per rafforzare il phishing.
Pretexting: I truffatori possono fare amicizia con un obiettivo sui social media fingendosi un potenziale partner commerciale, interesse amoroso, collega del settore o un'autorità come un ufficiale delle tasse.
Baiting: L'attaccante può attirare un obiettivo a utilizzare un'unità USB infetta dall'aspetto autentico lasciandola nel loro ufficio, armadietto della palestra o inviandola per posta a casa loro.

Qual è l'obiettivo degli attacchi whaling?

Denaro: Gli attaccanti possono usare l'attacco spear-phishing per indurre le vittime a inviare loro denaro tramite bonifico bancario o estorcere un'organizzazione dopo l'esfiltrazione dei dati.
Controllo: Un hacker può utilizzare credenziali rubate per un movimento laterale nella rete di un'organizzazione o per aprire backdoor.
Attacco alla catena di approvvigionamento: Un attacco alla catena di approvvigionamento è quando hackers colpiscono le organizzazioni violando gli elementi vulnerabili della loro catena di approvvigionamento. Con il whale phishing, un criminale informatico potrebbe teoricamente attaccare un governo violando il suo fornitore per un attacco man-in-the-middle.
Spionaggio aziendale: Con un attacco whaling riuscito, un hacker può rubare proprietà intellettuale o altri segreti commerciali per aiutare i concorrenti, a volte in un altro paese.
Malware: Una banda di criminali informatici può ingannare le vittime di un attacco whaling e indurle a installare malware pericolosi come ransomware, keylogger o rootkit.
Vendetta personale: La vittima di un attacco whaling può subire una perdita catastrofica della loro reputazione.

Qual è un esempio di whaling?

Nel corso degli anni ci sono stati molti attacchi whaling, che alcune organizzazioni mediatiche chiamano anche truffe email CEO. Ecco alcuni esempi:

2015: Una filiale di Hong Kong della società wireless Ubiquiti Networks Inc. è stata defraudata di 46,7 milioni di dollari dopo che una falsa e-mail ha ingannato un dipendente della finanza.

2015: Un dirigente finanziario del gigante della produzione di giocattoli Mattel ha versato 3 milioni di dollari a un truffatore dopo aver ricevuto una richiesta fraudolenta che sembrava provenire dal nuovo CEO.

2016: Un produttore aerospaziale austriaco di nome FACC ha licenziato il suo amministratore delegato dopo aver perso 58 milioni di dollari in una truffa via e-mail con le balene.

2016: Un dipendente delle risorse umane di Snapchat ha fatto trapelare i dati delle buste paga dei dipendenti dopo una truffa via e-mail del CEO.

2017: Hackers hanno truffato un piccolo imprenditore di 50.000 dollari con un attacco man-in-the-middle di tipo whaling.

2020: I criminali informatici hanno utilizzato un link maligno per attaccare il co-fondatore di un hedge fund australiano con una frode, costringendo l'azienda a chiudere.

Come prevenire gli attacchi whaling?

Un'organizzazione può ridurre la minaccia di attacchi whaling imparando a rilevare i tentativi di phishing da parte hackers, ad esempio controllando l'URL, l'indirizzo e-mail, i link e gli allegati di un'e-mail alla ricerca di segnali rossi. Allo stesso modo, il linguaggio, il tono e la grammatica di un'e-mail possono essere un indizio. Oltre all'addestramento anti-phishing, anche la simulazione di attacchi whaling può migliorare le capacità di individuazione del phishing di un team. Per un'ulteriore protezione, le aziende dovrebbero utilizzare un software di cybersecurity che blocchi i vettori di attacco whaling, come i siti web di truffa.