Aggiornamenti recenti Febbraio 3rd, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
Ti presento Modlishka, l’arma definitiva per il phishing
Il tool consente di rubare le credenziali della vittima sfruttando una tecnica di reverse-proxy che supera anche i sistemi di autenticazione a due fattori.
Per usare un paragone calcistico, potremmo dire “1-1 e palla al centro”. Se gli esperti di sicurezza pensavano di aver arginato gli attacchi di phishing attraverso l’introduzione di sistemi di autenticazione a due fattori (2FA), ora è tutto da rifare.
A sparigliare le carte ci ha pensato Piotr Duszyński, un “ricercatore” polacco che in questi giorni ha reso pubblica la sua nuova creazione. Si chiama Modlishka ed è lo strumento definitivo per portare attacchi di phishing.
Il tool, come spiega lo stesso Duszyński, è un reverse proxy che il programmatore ha modificato per gestire operazioni di phishing.
Il concetto è il seguente: al posto di creare una copia del sito che vuole imitare, il pirata informatico usa Modlishka come server per ospitare un sito che funge da tramite tra la vittima e il sito originale, replicandone i contenuti in tempo reale.
Lo strumento mette a disposizione un’interfaccia grafica facilissima da usare ed è in grado di raccogliere le credenziali di accesso inserite dalla vittima consentendo al cyber-criminale di utilizzarle per accedere all’account.
Di più: è predisposto anche per catturare in tempo reale i codici usati dai sistemi di autenticazione a due fattori, rendendo inutile quello che fino a oggi si considerava come uno degli strumenti più efficaci per proteggere gli utenti dagli attacchi di phishing.
In uno scambio di messaggi che i colleghi di ZDNet hanno riportato in un articolo, Duszyński dà anche una spiegazione della sua curiosa decisione di pubblicare su GitHub il codice del suo tool di phishing.
Secondo il programmatore, rendere disponibile a tutti Modlishka forzerà l’ambiente ad affrontare la questione della sicurezza degli account Internet. E a ben vedere, l’hacker polacco non ha tutti i torti.
Anche prima che comparisse il suo tool, infatti, la cronaca ha registrato diversi episodi in cui i pirati informatici hanno trovato il modo di aggirare i sistemi di autenticazione a due fattori.
Insomma: il ragionamento è semplicemente quello secondo cui le tecniche di 2FA non sono la soluzione per debellare il phishing ed è necessario trovare qualcos’altro. Che cosa? Duszyński non lo dice e probabilmente non ne ha la minima idea. Ma sarà bene che qualcuno ci si dedichi. E in fretta.
Condividi l'articolo
Vulnerabilità per Linux. Gli aggiornamenti in arrivo, ma per il momento…
Violare il sistema di accesso di Android? Ci pensa Skype
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una...
Ransomware: la serie
No posts found.
One thought on “Ti presento Modlishka, l’arma definitiva per il phishing”