Aggiornamenti recenti Maggio 22nd, 2026 12:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
- Attacco ai router Huawei dietro blackout telecom del Lussemburgo
- MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
- NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
Infostealer e quishing, la minaccia del phishing più evoluto
Infostealer e quishing sono due tra le minacce informatiche che stanno mietendo più vittime negli ultimi mesi. Entrambe hanno l’obiettivo di ingannare ignari utenti per rubare loro informazioni preziose, che spesso vengono usate in altri attacchi.
La tecnologia evolve e con essa anche le tecniche di phishing, che rappresentano un pericolo sempre più significativo per persone, professionisti e aziende. Conoscere le principali minacce in circolazione è utile per diminuire il rischio di cadere nelle trappole del cyber crimine.
Esfiltrazione dei dati tramite malware
Gli infostealer sono malware evoluti in grado di rubare dati prelevandoli dal browser (ad esempio sfruttando i cookie) e anche dai PDF. Sono pensati per recuperare moltissime informazioni, molto più di quelle che vengono normalmente sottratte in un singolo attacco.
Queste informazioni possono riguardare le carte di credito, i conti bancari, la cronologia web. Il malware invia poi quanto raccolto agli hacker tramite file zip. Secondo Barracuda Networks questo tipo di attacchi parte spesso da una email, che invita ad aprire un ordine di acquisto in allegato. Si tratta di un file che fa partire il download e l’esecuzione di una serie di payload dannosi, e infine dell’infostealer.
Il flusso degli attacchi infostealer identificati da Barracuda Networks
Codici QR malevoli all’interno dei file PDF
Il quishing, chiamato anche QRishing, è una tecnica di attacco che sfrutta il social engineering e funziona tramite codice QR. Gli hacker lavorano per spingere i malcapitati utenti a scansionare un codice QR fasullo, che porta a un sito web malevolo, progettato per rubare dati sensibili come le credenziali bancarie o altri dati finanziari.
In soli 3 mesi i ricercatori di Barracuda Networks hanno studiato il funzionamento di oltre mezzo milione di messaggi di phishing che allegano PDF contenenti codici QR malevoli.Generalmente, il testo nel corpo della mail invita le potenziali vittime a scansionare il QR code per ascoltare un messaggio audio, firmare un documento o visitare un sito.
I messaggi, di solito, sembrano provenire da aziende molto note come Microsoft (51% degli attacchi), oppure DocuSign (31%) o ancora Adobe (15%). Talvolta, invece, i messaggi si fingono presunte comunicazioni dagli uffici HR in cui lavorano le vittime.
Esempio di quishing da finta email Microsoft
Come difendersi da infostealer e quishing?
Per limitare il rischio di esporre le persone a questo tipo di attacchi, oltre a verificare che filtri antispam e anti malware siano configurati e aggiornati, le aziende possono sfruttare tecniche di difesa basate sull’intelligenza artificiale. Questi strumenti analizzano sia i link presenti nel corpo delle email sia quelli negli allegati e possono essere addestrati a riconoscere le impersonificazioni fasulle.
Condividi l'articolo
Spectre è ancora presente nei nuovi processori Intel e AMD
Al Pwn2Own di ottobre sono state sfruttate oltre 70 vulnerabilità zero-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto... -
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco...
Ransomware: la serie
No posts found.