Sommario
Il CERT-UA, squadra governativa ucraina per la risposta agli incidenti informatici, ha segnalato rari tentativi di frode che sfruttano il nome dell’organizzazione per condurre accessi remoti non autorizzati tramite il software AnyDesk. Questi attacchi utilizzano tecniche di ingegneria sociale per ottenere la fiducia delle vittime, fingendo di svolgere un presunto “audit di sicurezza”.
Dettagli dell’attacco
Gli aggressori si spacciano per rappresentanti di CERT-UA utilizzando:
- Nomi ufficiali e loghi dell’organizzazione.
- Un ID AnyDesk falso, attualmente identificato come 1518341498 (ma soggetto a modifiche).
- Richieste di connessione ad AnyDesk con il pretesto di eseguire un controllo di sicurezza.
È importante sottolineare che, sebbene CERT-UA possa legittimamente utilizzare software di accesso remoto come AnyDesk per fornire assistenza, lo fa solo previa approvazione esplicita e attraverso canali di comunicazione concordati.
Rischi connessi
La minaccia diventa concreta se:
- Gli aggressori ottengono l’ID AnyDesk della vittima.
- Il software AnyDesk è già attivo sul computer bersaglio.
- L’ID compromesso proviene da autorizzazioni precedenti su altri dispositivi o sessioni.
Raccomandazioni per la protezione
CERT-UA invita tutti gli utenti alla massima cautela e fornisce le seguenti indicazioni:
- Abilitare l’accesso remoto solo per la durata della sessione di utilizzo e disattivarlo immediatamente dopo.
- Verificare personalmente ogni richiesta di accesso remoto, utilizzando canali di comunicazione già consolidati.
- Segnalare immediatamente anomalie alle unità di sicurezza informatica interne o direttamente al CERT-UA per adottare misure di risposta tempestive.
Questi tentativi di frode evidenziano l’importanza di non fidarsi ciecamente di richieste non sollecitate, anche se apparentemente legittime. Proteggere l’accesso remoto e verificare l’identità degli interlocutori sono passaggi fondamentali per prevenire incidenti informatici.
