Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ott 29, 2024 Valentina Caruso Attacchi, News 0
Infostealer e quishing sono due tra le minacce informatiche che stanno mietendo più vittime negli ultimi mesi. Entrambe hanno l’obiettivo di ingannare ignari utenti per rubare loro informazioni preziose, che spesso vengono usate in altri attacchi.
La tecnologia evolve e con essa anche le tecniche di phishing, che rappresentano un pericolo sempre più significativo per persone, professionisti e aziende. Conoscere le principali minacce in circolazione è utile per diminuire il rischio di cadere nelle trappole del cyber crimine.
Gli infostealer sono malware evoluti in grado di rubare dati prelevandoli dal browser (ad esempio sfruttando i cookie) e anche dai PDF. Sono pensati per recuperare moltissime informazioni, molto più di quelle che vengono normalmente sottratte in un singolo attacco.
Queste informazioni possono riguardare le carte di credito, i conti bancari, la cronologia web. Il malware invia poi quanto raccolto agli hacker tramite file zip. Secondo Barracuda Networks questo tipo di attacchi parte spesso da una email, che invita ad aprire un ordine di acquisto in allegato. Si tratta di un file che fa partire il download e l’esecuzione di una serie di payload dannosi, e infine dell’infostealer.
Il quishing, chiamato anche QRishing, è una tecnica di attacco che sfrutta il social engineering e funziona tramite codice QR. Gli hacker lavorano per spingere i malcapitati utenti a scansionare un codice QR fasullo, che porta a un sito web malevolo, progettato per rubare dati sensibili come le credenziali bancarie o altri dati finanziari.
In soli 3 mesi i ricercatori di Barracuda Networks hanno studiato il funzionamento di oltre mezzo milione di messaggi di phishing che allegano PDF contenenti codici QR malevoli.Generalmente, il testo nel corpo della mail invita le potenziali vittime a scansionare il QR code per ascoltare un messaggio audio, firmare un documento o visitare un sito.
I messaggi, di solito, sembrano provenire da aziende molto note come Microsoft (51% degli attacchi), oppure DocuSign (31%) o ancora Adobe (15%). Talvolta, invece, i messaggi si fingono presunte comunicazioni dagli uffici HR in cui lavorano le vittime.
Per limitare il rischio di esporre le persone a questo tipo di attacchi, oltre a verificare che filtri antispam e anti malware siano configurati e aggiornati, le aziende possono sfruttare tecniche di difesa basate sull’intelligenza artificiale. Questi strumenti analizzano sia i link presenti nel corpo delle email sia quelli negli allegati e possono essere addestrati a riconoscere le impersonificazioni fasulle.
Set 06, 2024 0
Lug 30, 2024 0
Lug 26, 2024 0
Lug 01, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...