Trend Micro ha recentemente lanciato un allarme contro Whaling, un malware che è stato appositamente creato per colpire i computer dei manager delle grandi aziende. Si tratta di un esempio di attacco mirato per portare a termine pericolose truffe con il minimo sforzo.
Whaling rappresenta un’evoluzione nel settore degli attacchi informatici tramite phishing: se un tempo gli spammers avrebbero inviato email a tutti gli impiegati di un azienda per riuscire ad aprirsi una porta nella rete interna, ora essi cercano di raggirare i CEO per accedere direttamente alle informazioni più importanti ed economicamente più rilevanti.
Del resto i manager non sono obbligati ad aver competenze in fatto di sicurezza, la trappola funziona in modo semplice: il CEO riceve una email (ad esempio una richiesta di comparire in tribunale), clicka su un link, scarica involontariamente un keylogger tramite Whaling e la truffa è servita. Occhio!
