Aggiornamenti recenti Settembre 27th, 2022 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Sistemi di controllo industriale troppo poco protetti
- Nuovo malware NullMixer ruba dati in tutto il mondo
- Tarfile: gravi rischi oggi per una vulnerabilità di 15 anni fa
- Dati a rischio su Oracle Cloud Infrastructure
- Sempre più attacchi con la tecnica dell’MFA Fatigue
Nuovo attacco di phishing usa…. Il codice morse!
La tecnica adottata dai pirati punta ad aggirare i filtri che bloccano contenuti potenzialmente pericolosi sfruttando la codifica pensata per i telegrafi.
L’inventiva dei cyber criminali non ha limiti. L’ultimo caso, però, ha dell’incredibile: i pirati infatti stanno utilizzando il codice morse per portare attacchi di phishing agli utenti, aggirando così i sistemi di protezione delle caselle email.
Il caso, segnalato da Bleeping Computer in un articolo pubblicato poche ore fa, sembra essere l’ultima trovata per superare i filtri utilizzati dalle aziende per individuare e bloccare i messaggi di phishing e sfrutta una semplice email con un allegato in formato HTML.
Per trarre in inganno le loro vittime, i pirati utilizzano il vecchio trucco della doppia estensione. Il file, cioè, è nominato con una sintassi del tipo “Documento.XLS.HTML”.
Se la funzionalità di Windows che nasconde le estensioni per i tipi di file conosciuti è attiva, l’utente si troverà di fronte un file visualizzato come “Documento.XLS” e penserà di trovarsi di fronte a un file di Excel.
All’interno del file è presente uno script malevolo, il cui codice è però offuscato in una maniera molto particolare: attraverso il codice morse. Il contenuto viene convertito usando uno strumento specifico al momento dell’apertura.
Una volta decodificato e avviato, lo script visualizza una pagina Web in cui viene mostrato un falso documento Excel sullo sfondo e, in primo piano, un messaggio che informa la potenziale vittima che la sessione di Office 365 sarebbe scaduta ed è richiesto l’inserimento della password.
Naturalmente il messaggio è falso e, se inserita, la password finisce direttamente sui sistemi dei pirati informatici che possono così compromettere l’account della vittima.
I messaggi, secondo quanto riportano i colleghi di Bleeping Computer, utilizzerebbero una grande attenzione nel confezionare i messaggi, utilizzando i loghi delle aziende che intendono colpire e spacciando gli allegati come fatture destinate all’impresa stessa.
Condividi l'articolo
Safer Internet Day: gli over 60 sono sempre più “smart”
Il gruppo Lazarus mette nel mirino i ricercatori di cyber security
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sistemi di controllo industriale troppo poco protetti Due attacchi di hacktivisti in Israele dimostrano la... -
Nuovo malware NullMixer ruba dati in tutto il mondo NullMixer ruba credenziali degli utenti, indirizzi, dati... -
Tarfile: gravi rischi oggi per una vulnerabilità di 15... Almeno 350.000 progetti open source sono potenzialmente... -
Dati a rischio su Oracle Cloud Infrastructure Prima di essere patchato, il bug #AttachMe avrebbe potuto... -
Sempre più attacchi con la tecnica dell’MFA Fatigue I cyber criminali sorpassano sempre più spesso...
Sistemi di controllo industriale troppo poco protetti
Due attacchi di hacktivisti in Israele dimostrano la facilità con... Continua →
Ransomware: la serie
No posts found.