Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Phishing + Spoofing: nuova combinazione per attacchi email ad alto tasso di successo.
- GIOVEDÌ 13 SETTEMBRE 2018


Se il phishing continua ad essere la minaccia prevalente negli attacchi email senza malware, i criminali informatici stanno perfezionando i metodi di attacco affiancando, alla classica truffa per il furto dati, anche tecniche di impersonificazione: questo fenomeno è visibile sopratutto negli attacchi contro le aziende. 

Le email di phishing hanno grandi vantaggi: sono facili da distribuire e non richiedono alcuna preparazione da parte degli attaccanti che devono semplicemente limitarsi a confezionare un messaggio sufficientemente convincente da spingere il numero maggiore di utenti in trappola. Il difetto è però che sono piuttosto facili da individuare e, spesso, non raggiungono neppure la casella di posta elettronica. 

Qui entra in gioco l'impersonificazione.

Questo tipo di attacco, conosciuto in inglese come "impersonation attack" o "CEO fraud", è in qualche modo mirato e richiede che l'attaccante esegua prima delle verifiche e raccolta informazioni sul destinatario o sull'azienda per cui lavora. Lo scopo infatti è creare indirizzi email con mittenti contraffatti, possibilmente più simili possibili a indirizzi legittimi e già conosciuti/di fiducia della vittima, perchè rendono più credibile il messaggio stesso.  Già qui si crea la prima difficoltà: attacchi di questo tipo si declinano secondo l'obiettivo. Non c'è quindi uno schema preciso e ciò crea non poche difficoltà di individuazione per le soluzioni di sicurezza tradizionali. 

Le tecniche di spoofing del nome
Username Spoofing:
la porzione di nome e cognome che viene mostrata nell'indirizzo email è camuffata in modo da apparire proveniente da una fonte sicura. Questo potrebbe essere l'unico dettaglio mostrato, così sarà la fonte del messaggio a rivelare l'inganno. 


Display Name Spoofing:
Dato che ormai è sempre più diffuso l'uso dei dispositivi mobile per sincronizzare il dispositivo con il proprio account email così da avere sempre la casella email a disposizione, i cyber criminali hanno realizzato che spesso basta mascherare il nome mostrato per ingannare gli utenti. 


Email Display Name
Mano a mano che gli utenti si sono messi in guardia sullo spoofing, gli attaccanti hanno iniziato a usare l'indirizzo email come nome mostrato. Così gli utenti vengono tratti in inganno perchè confondono il nome mostrato con l'indirizzo email. 


I domini ingannevoli
Infine si ha l'uso di un nome di dominio del quale l'utente si fida. L'acquisto di domini simili a quelli che si vogliono impersonare è una strategia molto diffusa e comune negli attacchi di phishing. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 19 NOVEMBRE 2018
Instagram ha esposto accidentalmente le password di alcuni utenti
Instagram ha recentemente risolto una problematica di sicurezza nel proprio sito web per la quale le password di alcuni utenti sono finite esposte nel web. Ha inviato qui...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login