Pink Extortion: La nuova minaccia che “telefona” per rubare i dati

Il nuovo malware si camuffa da personale IT interno per indurre le vittime a digitare password su false pagine web tramite una semplice telefonta.

Nel panorama della cybersecurity, siamo abituati a pensare alle minacce come a software sofisticati che sfruttano bug nel codice. Tuttavia, l’ultima tendenza del crimine informatico, identificata come Pink Extortion (o cluster CL-CRI-1147), dimostra che il punto più vulnerabile rimane l’essere umano. Questa entità, definita come un “extortion brand“, non bussa alle porte digitali con dei malware, ma utilizza una semplice telefonata di vishing per convincere i dipendenti a consegnare le proprie chiavi d’accesso.

Oltre il Ransomware: L’Evoluzione di Pink Extortion

A differenza dei classici attacchi ransomware, Pink Extortion non cifra i file per bloccare i sistemi. La sua strategia si basa interamente sull’esfiltrazione dei dati seguita da una pressione psicologica per ottenere un riscatto.

Secondo gli analisti di Unit 42 e Google Threat Intelligence, Pink potrebbe essere l’ennesimo rebranding di gruppi criminali già noti come BlackFile o Redact, evolutisi per colpire con maggiore precisione. Invece di investire in vulnerabilità zero-day, cioè quelle vulnerabilità di sistema appena scoperte, questi attori scommettono sull’ingegneria sociale.

La trappola del finto tecnico IT

Il meccanismo d’attacco è lineare quanto micidiale: un aggressore contatta la vittima telefonicamente fingendosi un addetto del supporto IT interno.

Con tono autorevole e persuasivo, convince il dipendente a collegarsi a una pagina di login contraffatta per “aggiornare la sicurezza” o “verificare un accesso”. I domini utilizzati spesso imitano il linguaggio della moderna sicurezza informatica (come passkeydeploy[.]com) per apparire legittimi agli occhi dell’utente.

Come Pink Extortion riesce ad aggirare il 2FA

Il vero pericolo della nuova minaccia risiede nella sua capacità di superare l’autenticazione a due fattori (2FA) senza doverla forzare tecnicamente. Quando l’utente inserisce le proprie credenziali nella pagina di phishing, i criminali catturano non solo la password ma anche il secondo fattore di autenticazione o il token di sessione.

Questo furto di sessione permette agli aggressori di entrare nei sistemi aziendali come SharePoint e OneDrive in tempo reale, rendendo di fatto inutile la protezione del 2FA tradizionale.

Dall’esfiltrazione alle minacce su Microsoft Teams

Una volta ottenuto l’accesso, il gruppo agisce rapidamente per individuare e scaricare documenti sensibili. Ma la pressione non finisce qui: per forzare la mano alle vittime, gli aggressori utilizzano gli account compromessi per inviare messaggi intimidatori direttamente nelle chat di Microsoft Teams o via email ai colleghi. Questo sposta il ricatto dall’ombra delle email esterne direttamente dentro gli strumenti di lavoro quotidiani, aumentando lo stress organizzativo.

Come difendere il perimetro umano della tua azienda

Poiché nessun firewall può bloccare una telefonata, la difesa contro Pink Extortion deve passare necessariamente attraverso la consapevolezza e procedure rigorose.

Ecco i consigli per proteggere la propria realtà:

• Verifica “fuori banda”: Ogni richiesta urgente dal reparto IT che implichi l’inserimento di password deve essere confermata attraverso un secondo canale (es. chiamando un numero interno noto).
• Adozione di Passkey: Implementare metodi di autenticazione resistenti al phishing, come le passkey legate al dispositivo, che sono molto più difficili da intercettare rispetto ai codici SMS o alle notifiche push.
• Formazione e simulazioni: È fondamentale addestrare i dipendenti a riconoscere le tattiche di vishing e a non inserire mai credenziali su siti non verificati, anche se sembrano istituzionali.
• Monitoraggio attivo: Controllare costantemente comportamenti anomali su piattaforme come SharePoint, OneDrive e Teams, specialmente se legati ad accessi da posizioni insolite.

In un’epoca in cui l’attacco punta sempre meno sulla tecnologia e sempre più sulla psicologia, la percezione umana resta l’ultima e più importante linea di difesa.