Aggiornamenti recenti Settembre 5th, 2025 9:00 AM
Ott 25, 2018 Marco Schiaffino Attacchi, News, Phishing, RSS 0
La proprietà intellettuale è una delle merci più pregiate in circolazione sul Web: brevetti, progetti e tecniche industriali hanno un valore spesso inestimabile e proprio per questo motivo sono da sempre nel mirino dei pirati informatici.
Qualcuno, adesso, sembra aver deciso di tentare un nuovo approccio a questo business, puntando direttamente alla fonte. Al posto di cercare di violare i sistemi delle aziende che possiedono know-how innovativo, cercano di ottenere il prezioso materiale lì dove viene elaborato in prima battuta: nelle università.
La ricerca di Kaspersky, riassunta in un post sul blog ufficiale della società di sicurezza, punta i riflettori su una campagna di phishing che sta prendendo di mira almeno 131 università in tutto il mondo. Tra i paesi presi di mira ci sono Stati Uniti (83 università), Gran Bretagna (21), Australia e Canada (7 per ognuna).
Il focus sui paesi anglosassoni non è casuale. In questi paesi, infatti, le università collaborano spesso con le aziende e ricevono investimenti per fare ricerca nei settori più innovativi dell’industria.
La tecnica adottata non è dissimile da quella utilizzata per altri tipi di servizi, come cloud e social network. Il vettore di attacco più usato è l’email, co messaggi che invitano a cliccare su un link che punta a un sito Internet simile a quello ufficiale.
Secondo i ricercatori Kaspersky i siti Internet utilizzati per gli attacchi sono ben realizzati e pressoché identici a quelli originali, anche perché (aggiungiamo noi) di solito i siti delle università contengono molti meno elementi attivi e dinamici rispetto a quelli di altri servizi sul Web, che cambiano in continuazione e sono più difficili da replicare.
L’unica differenza visibile è l’indirizzo nella barra del browser, che molti utenti però non controllano prima di accedere inserendo le loro credenziali.
I payload veicolati sono diversi, anche se il furto delle credenziali di accesso è quello più diffuso. In alcuni casi, notano gli analisti, gli script inseriti nella pagina Web registrano anche l’indirizzo IP della vittima. Si tratta di un accorgimento che consente ai pirati di utilizzare l’informazione per aggirare i sistemi anti-frode quando eseguiranno l’accesso.
Difficile dire quale sia l’obiettivo finale di questa campagna. Se il semplice furto degli account consente certamente di accedere a informazioni “sensibili” all’interno dei sistemi universitari, non è escluso che questa sia solo un’attività preparatoria per portare attacchi mirati più “pesanti” che puntino alla compromissione di computer interni alla rete.
Ago 01, 2025 0
Lug 21, 2025 0
Lug 18, 2025 0
Giu 23, 2025 0
Set 05, 2025 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 05, 2025 0
Il governo degli Stati Uniti sta offrendo fino a 10...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...