Aggiornamenti recenti Aprile 3rd, 2026 3:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Strategia cybersecurity USA verso un modello più assertivo e industriale
- Proxy residenziali: quando la reputazione degli IP smette di funzionare
- Vertex AI e il rischio dei “double agent” AI
- Vibecoding: l’AI accelera lo sviluppo ma moltiplica i rischi
- Google: crittografia post-quantum entro il 2029
Infostealer e quishing, la minaccia del phishing più evoluto
Infostealer e quishing sono due tra le minacce informatiche che stanno mietendo più vittime negli ultimi mesi. Entrambe hanno l’obiettivo di ingannare ignari utenti per rubare loro informazioni preziose, che spesso vengono usate in altri attacchi.
La tecnologia evolve e con essa anche le tecniche di phishing, che rappresentano un pericolo sempre più significativo per persone, professionisti e aziende. Conoscere le principali minacce in circolazione è utile per diminuire il rischio di cadere nelle trappole del cyber crimine.
Esfiltrazione dei dati tramite malware
Gli infostealer sono malware evoluti in grado di rubare dati prelevandoli dal browser (ad esempio sfruttando i cookie) e anche dai PDF. Sono pensati per recuperare moltissime informazioni, molto più di quelle che vengono normalmente sottratte in un singolo attacco.
Queste informazioni possono riguardare le carte di credito, i conti bancari, la cronologia web. Il malware invia poi quanto raccolto agli hacker tramite file zip. Secondo Barracuda Networks questo tipo di attacchi parte spesso da una email, che invita ad aprire un ordine di acquisto in allegato. Si tratta di un file che fa partire il download e l’esecuzione di una serie di payload dannosi, e infine dell’infostealer.
Il flusso degli attacchi infostealer identificati da Barracuda Networks
Codici QR malevoli all’interno dei file PDF
Il quishing, chiamato anche QRishing, è una tecnica di attacco che sfrutta il social engineering e funziona tramite codice QR. Gli hacker lavorano per spingere i malcapitati utenti a scansionare un codice QR fasullo, che porta a un sito web malevolo, progettato per rubare dati sensibili come le credenziali bancarie o altri dati finanziari.
In soli 3 mesi i ricercatori di Barracuda Networks hanno studiato il funzionamento di oltre mezzo milione di messaggi di phishing che allegano PDF contenenti codici QR malevoli.Generalmente, il testo nel corpo della mail invita le potenziali vittime a scansionare il QR code per ascoltare un messaggio audio, firmare un documento o visitare un sito.
I messaggi, di solito, sembrano provenire da aziende molto note come Microsoft (51% degli attacchi), oppure DocuSign (31%) o ancora Adobe (15%). Talvolta, invece, i messaggi si fingono presunte comunicazioni dagli uffici HR in cui lavorano le vittime.
Esempio di quishing da finta email Microsoft
Come difendersi da infostealer e quishing?
Per limitare il rischio di esporre le persone a questo tipo di attacchi, oltre a verificare che filtri antispam e anti malware siano configurati e aggiornati, le aziende possono sfruttare tecniche di difesa basate sull’intelligenza artificiale. Questi strumenti analizzano sia i link presenti nel corpo delle email sia quelli negli allegati e possono essere addestrati a riconoscere le impersonificazioni fasulle.
Condividi l'articolo
Spectre è ancora presente nei nuovi processori Intel e AMD
Al Pwn2Own di ottobre sono state sfruttate oltre 70 vulnerabilità zero-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un...
-
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su...
-
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha...
-
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di...
-
Google: crittografia post-quantum entro il 2029 Google ha annunciato sul proprio blog l’obiettivo di...
Ransomware: la serie
No posts found.