Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Down di Libero e Virgilio: rilevata una campagna di smishing che ha sfruttato il disservizio
Durante il down di Libero e Virgilio, gli attaccanti non hanno perso tempo e hanno condotto una campagna di smishing ai danni degli utenti dei due servizi. Lo ha riportato il CSIRT dell’Agenzia per la Cybersicurezza Nazionale, che ha rilevato la campagna di phishing e ha individuato i domini e hostname utilizzati dagli hacker.
La campagna è nata in seguito al disservizio che ha colpito le caselle email di Libero e Virgilio lo scorso 25 gennaio e che è rientrato progressivamente solo nel weekend. Gli utenti non sono riusciti ad accedere alla posta elettronica per diversi giorni.
Il disservizio era legato al passaggio al nuovo sistema di storage per le email: durante la migrazione si è verificato un bug imprevisto che ha causato un blocco dell’accesso alla memoria; di conseguenza, gli utenti non sono riusciti più a ricevere o inviare email. Italiaonline, la società dietro i due servizi, ha comunicato nei giorni scorsi che il problema è definitivamente rientrato e gli utenti riceveranno tutte le email in coda nel corso dei prossimi giorni.
Smishing ai danni degli utenti di Libero e Virgilio
Gli attaccanti hanno approfittato del caos e del disagio degli utenti per condurre campagne di phishing via sms e provare a ottenere dati sensibili dalle vittime. Gli hacker chiedevano agli utenti di riconfermare le informazioni della loro casella email tramite sms che contenevano link a pagine create ad hoc. Cliccando sul link, gli utenti venivano condotti di fronte a dei form in cui dovevano inserire indirizzo email e password, di fatto comunicandoli agli attaccanti.
Per proteggersi da attacchi di questo tipo, il CSIRT consiglia, come sempre, di non inserire i propri dati sensibili su portali non affidabili, di verificare l’attendibilità del mittente e di usare password complesse e diverse per ogni servizio. Nel caso in cui un utente abbia inserito i dati su uno o più portali, è necessario modificare le credenziali dei servizi compromessi il prima possibile.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
