Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Gen 22, 2021 Marco Schiaffino Attacchi, In evidenza, News, Phishing, RSS, Scenario 0
Anche i pirati informatici sbagliano. E per una sorta di legge del contrappasso, capita che commettano gli stessi errori che in altre occasioni hanno sfruttato per mettere a segno le loro azioni.
Nel caso specifico, un gruppo di cyber criminali ha condiviso con il resto del mondo tutte le credenziali che avevano rubato attraverso una complessa campagna di phishing.
A raccontare la vicenda sono i ricercatori di Check Point, che in un post pubblicato sul blog ufficiale della società di sicurezza descrivono lo strano caso del gruppo di pirati che ha diffuso involontariamente i dati che avevano (faticosamente) raccolto da migliaia di ignari utenti.
Gli attacchi spiegano gli analisti, erano ben congegnati e sfruttavano una tecnica estremamente efficace, che prevedeva come vettore iniziale di attacco un’email con un allegato in formato HTML.
Quando la vittima apriva il file allegato, si trovava di fronte a un’immagine sfocata di un documento, con una finestra pop-up che richiedeva l’inserimento delle credenziali di Microsoft 365 per proseguire. Per rendere più credibile l’inganno, i pirati hanno previsto un sistema di compilazione automatica del campo email, in cui veniva visualizzato automaticamente l’indirizzo di posta della vittima.
Una volta inserita la password, il dato veniva registrato dai sistemi dei pirati e la vittima veniva a questo punto indirizzata su una pagina di accesso legittima ai servizi Microsoft.
Insomma: uno schema piuttosto semplice, ma decisamente efficace. Tanto più che i pirati, nella predisposizione della campagna di attacchi, hanno usato una serie di tecniche di offuscamento per aggirare i controlli antivirus e hanno sfruttato numerosi siti WordPress compromessi come “drop zone”.
L’obiettivo, in teoria, era quello di utilizzare un ulteriore livello di offuscamento per nascondere le loro tracce. Ciò che non hanno considerato, però, è che l’algoritmo di indicizzazione di Google ha “pescato” i dati sui server Web che hanno usato per memorizzare le credenziali rubate e li ha proposti a tutti gli utenti Internet.
Insomma: tutte le informazioni che avevano rubato sono state condivise con circa 5 miliardi di persone sul pianeta. Un vero erroraccio, che per i pirati informatici si è trasformato (oltre che in una figuraccia) in un disastro economico. Chi potrebbe mai comprare informazioni cui tutti hanno accesso?
Apr 15, 2024 0
Apr 15, 2024 0
Apr 11, 2024 0
Apr 05, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...