fbpx
AttualitàNews

Nuovo metodo di phishing sfrutta servizi come iCloud, PayPal, Google Docs: oltre 30.000 attacchi in 2 mesi

Avanan, una società di Check Point Software, ha condiviso una scoperta riguardante l’evoluzione degli attacchi phishing. Il nuovo metodo di phishing utilizza servizi come iCloud, PayPal, Google Docs e Fedex. Denominato “Phishing Scams 3.0”, il metodo non richiede compromissioni o codici, ma solo un account gratuito per infiltrarsi nelle caselle di posta delle persone.

Phishing Scams 3.0, il nuovo metodo di pishing per infilarsi nelle caselle di posta delle persone

L’evoluzione degli attacchi BEC (Business Email Compromise) non si ferma mai. Un attacco BEC tradizionale si basa sulla capacità da parte di un criminale informatico di camuffarsi all’interno di un’azienda o di fingersi un partner esterno di cui ci si fida. Oggi, con questo esempio, gli attacchi sono passati a un metodo in cui l’attaccante compromette un account, appartenente a un’organizzazione o a una delle organizzazioni del suo partner, e lo utilizza per inserirsi in thread di posta elettronica legittimi, rispondendo come se fossero i veri dipendenti.

NordVPN – 56% di sconto sul piano annuale + 3 mesi gratis. Miglior servizio VPN in Italia.

I risultati del pishing

  • 33.817 attacchi via e-mail osservati negli ultimi due mesi 
  • iCloud è il servizio più sfruttato
  • Altri servizi sfruttati includono: PayPal, Google Docs, Sharepoint, Fedex, Intuit e tanti altri.

Come agisce il criminale informatico?

  1. L’aggressore crea un conto gratuito su Paypal (ad esempio)
  2. Trova gli indirizzi di posta elettronica a cui spedire una e-mail
  3. Crea una fattura falsa dicendo che all’utente è stato addebitato qualcosa o che un servizio sta per essere rinnovato.
  4. Clicca invio e attende qualcuno che clicchi
hacker russi Nato

“Stiamo assistendo a qualcosa di completamente nuovo, in cui gli aggressori utilizzano servizi legittimi e ben noti per eseguire i loro attacchi. In tali truffe, la vittima riceve un’e-mail da un servizio totalmente legittimo, come può essere PayPal o GoogleDocs, che includerà un collegamento a un sito malevolo. A febbraio e marzo, i nostri ricercatori hanno rilevato un totale di 33.817 attacchi e-mail, impersonando aziende e servizi legittimi e popolari. Chiamiamo questo nuovo tipo di attacchi informatici ‘Phishing Scams 3.0’ o ‘BEC Firm Impersonation’.” ha dichiarato Jeremy Fuchs, portavoce di Avanan, Check Point Software company.

Non c’è nulla di pericoloso in questi siti popolari che vengono sfruttati, né esiste una vulnerabilità. Però i criminali utilizzano questi servizi per ottenere l’accesso alla posta in arrivo di un utente. Esorto vivamente le persone ad attivare l’autenticazione a due fattori e utilizzare i filtri e-mail per proteggersi da questo tipo di attacchi.”

Da non perdere questa settimana su Techprincess

🎮Il video del monaco buddista che gioca a Super Mario (e prega per ogni nemico ucciso)
 
💍A cosa serve un anello smart? | La prova di RingConn Smart Ring
 
💬noplace è l’applicazione più scaricata su App Store: scopriamo di cosa si tratta
 
Chi ha detto che il fotovoltaico deve essere complicato?
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Roberta Maglie

    Amante del cinema, serie tv, tecnologia e video games, mi piace approfondire la cultura pop attraverso il battere delle mie dita sulla tastiera del MacBook. La laurea in Comunicazione mi ha dato la spinta per buttarmi nel mondo del giornalismo, dandomi così l’opportunità di riflettere sui temi più disparati.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button