Phishing
I ricercatori di ESET, leader europeo globale nel mercato della cybersecurity, hanno scoperto un tipo insolito di campagna di phishing che prende di mira gli utenti mobile analizzando un caso osservato sul campo che aveva colpito i clienti di una nota banca ceca. Questa tecnica è degna di nota perché installa un'applicazione di phishing da un sito web di terze parti senza che l'utente debba consentirne l'installazione. Su Android, ciò può comportare l'installazione silenziosa di un tipo speciale di APK, che sembra addirittura essere stato installato dal Google Play Store. La minaccia ha interessato anche gli utenti di iPhone (iOS).
Nel panorama informatico in continua evoluzione, il 2023 è stato un anno di svolta in termini di tecniche e tendenze delle truffe digitali, con i giganti dei social media e le istituzioni finanziarie che hanno sopportato il peso di sofisticati tentativi di phishing. Vade, società specializzata in cyber security ha svelato nel suo rapporto annuale sul phishing che Facebook è risultato il marchio che durante il 2023 ha subito più attacchi di phishing, con 44.548 Url di phishing unici: si tratta di un aumento del 74% in un anno.
La spensieratezza delle feste può portare le persone ad abbassare la soglia di attenzione quando controllano la posta elettronica per leggere o mandare uno dei numerosi messaggi di auguri dallo smartphone, oppure mentre ci si dedica allo shopping online, un errore che rischia di essere pagato a caro prezzo.
Kaspersky ha scoperto una campagna di phishing che colpisce gli utenti di criptovalute su scala globale. Le tecniche utilizzate dai criminali informatici sono in continua evoluzione, a testimonianza della crescente attrattività delle criptovalute. Solo nella primavera del 2023, le avanzate soluzioni di Kaspersky hanno rilevato e bloccato più di 85.000 email di scam riguardanti hot e cold wallet.
In prossimità del Natale arriva, puntuale, la truffa del pacco in giacenza che sfrutta l’esplosione di acquisti online a ridosso delle feste.
Per gli hacker i funerali della regina Elisabetta sono stati un’occasione unica per buttare l’esca e raccogliere dati personali, finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Insomma, parliamo del phishing, una era e propria tecnica di adescamento digitale con cui il malintenzionato inganna psicologicamente la vittima, sfruttando le sue paure e sottraendo informazioni preziose.
Uno studio realizzato da F-Secure tra aziende di tutto il mondo nel primo semestre 2021, evidenzia come il 33% delle e-mail segnalate dai dipendenti come sospette sono tentativi di phishing.
L’84% delle aziende ha subito nel corso dell’ultimo anno un attacco di phishing o ransomware e la metà non è riuscita a contrastare l’attacco in maniera efficace.
Come ormai da tradizione è arrivato il momento delle offerte del Black Friday. Più stringiamo la cinghia, più cerchiamo l’occasione da non perdere. Sempre meglio non farsi prendere dall’ansia e cadere nella trappola delle offerte eccessive o troppo belle per essere vere chevspesso nascondono una minaccia informatica.
Enel viene utilizzata come esca in una campagna phishing del cybercrime per rubare alle vittime del raggiro i dati delle carte di credito. A renderlo noto sono gli esperti di cybersecurity del Csirt-Italia (il nuovo Computer Security Incident Response Team italiano che ha l’obiettivo di ottimizzare l’efficacia della prevenzione e della risposta del Paese agli attacchi cyber), i quali hanno individuato una campagna veicolata presumibilmente via sms, che sfrutta il brand di Enel con l’obiettivo di collezionare dati personali e di pagamento di utenze italiane.
I criminali cyber hanno lanciato in Italia un attacco via phishing legato a PayPal con l’obiettivo di rubare le credenziali di accesso tramite il presunto uso del proprio account da parte di terzi e una pagina fake del servizio.
Intesa Sanpaolo è l’ultima esca usata dai criminali cyber per diffondere in Italia MassLogger, un malware in grado di rubare le credenziali di accesso e dati sensibili alle vittime che viene diffuso attraverso campagne di phishing.
I cyber criminali hanno materiale in abbondanza per affondare i colpi e approfittare di questa situazione delicata. L’attività è in forte crescita, al punto da veder riaffiorare strumenti ormai dati per trapassati, come ad esempio il trojan bancario Zeus Sphinx, riemerso all’improvviso dopo essere sparito da almeno tre anni.
Il Burning Man Festival, appuntamento annuale in cui, per una settimana, gli appassionati celebrano l’arte nel deserto del Nevada, apre la vendita ufficiale dei biglietti il 26 febbraio. Gli esperti di Kaspersky hanno però scoperto un sito web di phishing dedicato alla manifestazione che, dalla fine di gennaio, vende biglietti falsi per soli 225 dollari, una cifra circa due volte inferiore rispetto ai biglietti ufficiali più economici dell’evento.
Trend Micro, leader globale di cybersecurity, ha realizzato la ricerca dal titolo “Nella mente degli IT security leader: minacce sfide e opportunità”. Dai risultati dello studio emerge che il 55% delle aziende italiane ha subito un attacco di phishing, vera e propria piaga per il nostro Paese, visto che la media è risultata del 38% a livello globale.