Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Set 09, 2020 Marco Schiaffino Attacchi, In evidenza, News, Phishing, RSS, Scenario 0
Tra le tecniche di attacco utilizzate dai pirati informatici, il phishing risulta essere quella in continua crescita. Che si tratti di attirare le potenziali vittime su siti contenenti codice malevolo o di tentativi di ingannarli per rubargli le credenziali di accesso a un servizio, i cyber criminali fanno sempre più affidamento sulla cosiddetta “ingegneria sociale”.
Gli esperti di Sophos hanno stilato una classifica delle tecniche più usate e di quelle più particolari che hanno intercettato nel corso della loro attività. Il campionario che ne esce, pubblicato in un post sul blog ufficiale dell’azienda, contiene delle vere “chicche”.
Nella top ten stilata da Sophos ci sono dei classici intramontabili, come la comunicazione di nuove linee guida per il comportamento in ufficio, in cui il messaggio appare provenire dalla sezione delle risorse umane, fino all’invio di “messaggi di prova” delle nuove email inviati da un presunto amministratore di sistema.
Alcuni attacchi phishing, però, sfruttano stratagemmi più sofisticati. È il caso dell’assegnazione di compiti attraverso software di gestione delle attività effettivamente usati dall’azienda. In questo caso i pirati sfruttano il fatto che il dipendente sia rassicurato dall’uso di uno strumento abitualmente utilizzato sul lavoro, senza riflettere sul fatto che, per i cyber criminali, scoprire quale software venga usato non è affatto difficile.
Altrettanto interessante è una tecnica particolare utilizzata per il furto di credenziali di posta elettronica. Nel caso riportato, il messaggio di phishing propone un allegato descritto come “documento aziendale riservato” e chiede di inserire username e password del proprio account di posta per potervi accedere.
La migliore in assoluto a nostro giudizio, però, è quella che deve essere costata ai pirati un notevole sforzo di fantasia. Si tratta di un messaggio apparentemente proveniente dall’amministrazione dell’azienda e che avverte che qualcuno ha lasciato le luci della macchina accesa nel parcheggio.
Il messaggio contiene un collegamento che, teoricamente, dovrebbe permettere di visualizzare la fotografia dell’automobile in questione. Naturalmente si tratta di un trucco e il link avvia l’installazione di un malware. L’esca, in questo caso, è però davvero originale e non ci sono dubbi che abbia funzionato piuttosto bene.
Apr 15, 2024 0
Apr 15, 2024 0
Apr 11, 2024 0
Apr 05, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...