Aggiornamenti recenti Gennaio 23rd, 2025 12:34 PM
Ott 29, 2024 Valentina Caruso Attacchi, News 0
Infostealer e quishing sono due tra le minacce informatiche che stanno mietendo più vittime negli ultimi mesi. Entrambe hanno l’obiettivo di ingannare ignari utenti per rubare loro informazioni preziose, che spesso vengono usate in altri attacchi.
La tecnologia evolve e con essa anche le tecniche di phishing, che rappresentano un pericolo sempre più significativo per persone, professionisti e aziende. Conoscere le principali minacce in circolazione è utile per diminuire il rischio di cadere nelle trappole del cyber crimine.
Gli infostealer sono malware evoluti in grado di rubare dati prelevandoli dal browser (ad esempio sfruttando i cookie) e anche dai PDF. Sono pensati per recuperare moltissime informazioni, molto più di quelle che vengono normalmente sottratte in un singolo attacco.
Queste informazioni possono riguardare le carte di credito, i conti bancari, la cronologia web. Il malware invia poi quanto raccolto agli hacker tramite file zip. Secondo Barracuda Networks questo tipo di attacchi parte spesso da una email, che invita ad aprire un ordine di acquisto in allegato. Si tratta di un file che fa partire il download e l’esecuzione di una serie di payload dannosi, e infine dell’infostealer.
Il quishing, chiamato anche QRishing, è una tecnica di attacco che sfrutta il social engineering e funziona tramite codice QR. Gli hacker lavorano per spingere i malcapitati utenti a scansionare un codice QR fasullo, che porta a un sito web malevolo, progettato per rubare dati sensibili come le credenziali bancarie o altri dati finanziari.
In soli 3 mesi i ricercatori di Barracuda Networks hanno studiato il funzionamento di oltre mezzo milione di messaggi di phishing che allegano PDF contenenti codici QR malevoli.Generalmente, il testo nel corpo della mail invita le potenziali vittime a scansionare il QR code per ascoltare un messaggio audio, firmare un documento o visitare un sito.
I messaggi, di solito, sembrano provenire da aziende molto note come Microsoft (51% degli attacchi), oppure DocuSign (31%) o ancora Adobe (15%). Talvolta, invece, i messaggi si fingono presunte comunicazioni dagli uffici HR in cui lavorano le vittime.
Per limitare il rischio di esporre le persone a questo tipo di attacchi, oltre a verificare che filtri antispam e anti malware siano configurati e aggiornati, le aziende possono sfruttare tecniche di difesa basate sull’intelligenza artificiale. Questi strumenti analizzano sia i link presenti nel corpo delle email sia quelli negli allegati e possono essere addestrati a riconoscere le impersonificazioni fasulle.
Dic 17, 2024 0
Dic 06, 2024 0
Set 06, 2024 0
Lug 30, 2024 0
Gen 23, 2025 0
Gen 21, 2025 0
Gen 20, 2025 0
Gen 20, 2025 0
Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 23, 2025 0
Piccoli hacker crescono: un ragazzo di soli 15 anni ha...Gen 21, 2025 0
La Commissione Europea ha dato il via libera a SECURE,...Gen 20, 2025 0
SentinelOne ha annunciato che Purple AI, la soluzione di...Gen 20, 2025 0
Di queste, 29 erano mirate specificamente a obiettivi...Gen 17, 2025 0
Microsoft esteso i test per la feature Administrator...