15/Jun/2023
Phishing, la minaccia cyber più utilizzata

Come noto, il phishing è una delle minacce più utilizzate dai cyber criminali, che hanno individuato da tempo la posta elettronica quale veicolo per esfiltrare dati personali e compromettere sistemi per avere un ritorno economico importante: nonostante questo sia un dato di fatto acclarato, purtroppo ancora oggi siamo di fronte ad innumerevoli casi in cui ignare vittime cadono nella rete degli attaccanti con conseguenze che si ripercuotono sulla sicurezza informatica di aziende, istituzioni e privati cittadini.

I criminali informatici sono sempre alla ricerca di nuove tecniche per raggiungere i propri obiettivi: tecniche di ingegneria sociale spesso direttamente collegate a quello che accade nella società e sempre più tecnologicamente sofisticate in cui malware potenzialmente devastanti vengono celati in applicazioni e software di uso quotidiano.

Ad esempio, il malware QBot, un malware per Windows che originariamente era un trojan bancario trasformatosi poi in un distributore di altri malware, ha iniziato a sfruttare una vulnerabilità in WordPad per Windows 10: il programma legittimo viene utilizzato dagli hacker per aggirare il rilevamento del software antivirus al fine di infettare efficacemente i computer delle vittime.

Fonte: https://www.redhotcyber.com/post/qbot-sfrutta-wordpad-per-infettare-i-computer-tramite-mail-di-phishing/



Una nuova tecnica di phishing chiamata “archiviatore di file nel browser” emula un software di archiviazione di file .zip in un browser Web: gli attaccanti sfruttano la familiarità degli utenti con la gestione di file compressi per rubare credenziali e infettare i loro computer.

Fonte: https://thehackernews.com/2023/05/dont-click-that-zip-file-phishers.html



Attacchi di phishing che combinano l’uso di account Microsoft 365 compromessi e e-mail crittografate con estensione .rpmsg sono stati recentemente osservati come una novità nello sconfinato mondo del phishing: invece di un testo semplice, le e-mail tramite file RPMSG vengono inviate con contenuto crittografato e archiviate come allegato di file crittografato, che può essere letto solo dopo l’autenticazione con il proprio account Microsoft (con ovvio conseguente furto di credenziali).

Fonte: https://securityaffairs.com/146768/cyber-crime/rpmsg-messages-microsoft-365-phishing.html



Oltre ad un efficace servizio XDR, lo strumento veramente capace di fronteggiare il phishing è la consapevolezza sulla sicurezza informatica: consapevolezza che le azioni individuali di ognuno possono avere impatti su intere aziende, comunità, persone.

Per raggiungere la security awareness, i professionisti della sicurezza mettono a disposizione esperienza e know how per erogare formazione, campagne di security awareness e seminari in grado di creare una cultura della cyber necessaria per difendersi da minacce sempre più sofisticate.

«
»