Aggiornamenti recenti Aprile 28th, 2025 9:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
- SuperCard X, il nuovo malware Android che sottrae i dati delle carte di pagamento
- CERT-AGID 12 – 18 aprile: nuove campagne di phishing per pagoPA e Ministero della Salute
I migliori trucchi di phishing usati dai pirati
La classifica stilata da Sophos e pubblicata sul suo blog ufficiale. Tra le trovate dei cyber criminali ce ne sono di davvero fantasiose.
Tra le tecniche di attacco utilizzate dai pirati informatici, il phishing risulta essere quella in continua crescita. Che si tratti di attirare le potenziali vittime su siti contenenti codice malevolo o di tentativi di ingannarli per rubargli le credenziali di accesso a un servizio, i cyber criminali fanno sempre più affidamento sulla cosiddetta “ingegneria sociale”.
Gli esperti di Sophos hanno stilato una classifica delle tecniche più usate e di quelle più particolari che hanno intercettato nel corso della loro attività. Il campionario che ne esce, pubblicato in un post sul blog ufficiale dell’azienda, contiene delle vere “chicche”.
Nella top ten stilata da Sophos ci sono dei classici intramontabili, come la comunicazione di nuove linee guida per il comportamento in ufficio, in cui il messaggio appare provenire dalla sezione delle risorse umane, fino all’invio di “messaggi di prova” delle nuove email inviati da un presunto amministratore di sistema.
Alcuni attacchi phishing, però, sfruttano stratagemmi più sofisticati. È il caso dell’assegnazione di compiti attraverso software di gestione delle attività effettivamente usati dall’azienda. In questo caso i pirati sfruttano il fatto che il dipendente sia rassicurato dall’uso di uno strumento abitualmente utilizzato sul lavoro, senza riflettere sul fatto che, per i cyber criminali, scoprire quale software venga usato non è affatto difficile.
Altrettanto interessante è una tecnica particolare utilizzata per il furto di credenziali di posta elettronica. Nel caso riportato, il messaggio di phishing propone un allegato descritto come “documento aziendale riservato” e chiede di inserire username e password del proprio account di posta per potervi accedere.
La migliore in assoluto a nostro giudizio, però, è quella che deve essere costata ai pirati un notevole sforzo di fantasia. Si tratta di un messaggio apparentemente proveniente dall’amministrazione dell’azienda e che avverte che qualcuno ha lasciato le luci della macchina accesa nel parcheggio.
Il messaggio contiene un collegamento che, teoricamente, dovrebbe permettere di visualizzare la fotografia dell’automobile in questione. Naturalmente si tratta di un trucco e il link avvia l’installazione di un malware. L’esca, in questo caso, è però davvero originale e non ci sono dubbi che abbia funzionato piuttosto bene.
Condividi l'articolo
I pirati di TeamTNT all’assalto dei container su cloud
Il CEO responsabile penalmente se il cyber attacco provoca vittime?
Articoli correlati
Altro in questa categoria
Approfondimenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di... -
SuperCard X, il nuovo malware Android che sottrae i dati... I ricercatori di Cleafy, compagnia di sicurezza... -
CERT-AGID 12 – 18 aprile: nuove campagne di phishing per... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
