Phishing
In prossimità del Natale arriva, puntuale, la truffa del pacco in giacenza che sfrutta l’esplosione di acquisti online a ridosso delle feste.
Per gli hacker i funerali della regina Elisabetta sono stati un’occasione unica per buttare l’esca e raccogliere dati personali, finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Insomma, parliamo del phishing, una era e propria tecnica di adescamento digitale con cui il malintenzionato inganna psicologicamente la vittima, sfruttando le sue paure e sottraendo informazioni preziose.
Uno studio realizzato da F-Secure tra aziende di tutto il mondo nel primo semestre 2021, evidenzia come il 33% delle e-mail segnalate dai dipendenti come sospette sono tentativi di phishing.
L’84% delle aziende ha subito nel corso dell’ultimo anno un attacco di phishing o ransomware e la metà non è riuscita a contrastare l’attacco in maniera efficace.
Come ormai da tradizione è arrivato il momento delle offerte del Black Friday. Più stringiamo la cinghia, più cerchiamo l’occasione da non perdere. Sempre meglio non farsi prendere dall’ansia e cadere nella trappola delle offerte eccessive o troppo belle per essere vere chevspesso nascondono una minaccia informatica.
Enel viene utilizzata come esca in una campagna phishing del cybercrime per rubare alle vittime del raggiro i dati delle carte di credito. A renderlo noto sono gli esperti di cybersecurity del Csirt-Italia (il nuovo Computer Security Incident Response Team italiano che ha l’obiettivo di ottimizzare l’efficacia della prevenzione e della risposta del Paese agli attacchi cyber), i quali hanno individuato una campagna veicolata presumibilmente via sms, che sfrutta il brand di Enel con l’obiettivo di collezionare dati personali e di pagamento di utenze italiane.
I criminali cyber hanno lanciato in Italia un attacco via phishing legato a PayPal con l’obiettivo di rubare le credenziali di accesso tramite il presunto uso del proprio account da parte di terzi e una pagina fake del servizio.
Intesa Sanpaolo è l’ultima esca usata dai criminali cyber per diffondere in Italia MassLogger, un malware in grado di rubare le credenziali di accesso e dati sensibili alle vittime che viene diffuso attraverso campagne di phishing.
I cyber criminali hanno materiale in abbondanza per affondare i colpi e approfittare di questa situazione delicata. L’attività è in forte crescita, al punto da veder riaffiorare strumenti ormai dati per trapassati, come ad esempio il trojan bancario Zeus Sphinx, riemerso all’improvviso dopo essere sparito da almeno tre anni.
Il Burning Man Festival, appuntamento annuale in cui, per una settimana, gli appassionati celebrano l’arte nel deserto del Nevada, apre la vendita ufficiale dei biglietti il 26 febbraio. Gli esperti di Kaspersky hanno però scoperto un sito web di phishing dedicato alla manifestazione che, dalla fine di gennaio, vende biglietti falsi per soli 225 dollari, una cifra circa due volte inferiore rispetto ai biglietti ufficiali più economici dell’evento.
Trend Micro, leader globale di cybersecurity, ha realizzato la ricerca dal titolo “Nella mente degli IT security leader: minacce sfide e opportunità”. Dai risultati dello studio emerge che il 55% delle aziende italiane ha subito un attacco di phishing, vera e propria piaga per il nostro Paese, visto che la media è risultata del 38% a livello globale.