Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Report sugli attacchi di phishing: Microsoft, Paypal e Netflix "Top Target"
- MARTEDÌ 23 OTTOBRE 2018


E' stato pubblicato un nuovo report sul phishing, che tiene traccia  dei 25 principali marchi presi di mira da cyber criminali. Tra questi troviamo, come principali, Microsoft, Paypal e Netflix. 

Il report, del provider di sicurezza email Vade Secure, tiene traccia dei 25 marchi più contraffatti del Nord America, sfruttati come copertura per la maggioranza degli attacchi di phishing. Nel terzo trimestre del 2018 sono stati tracciati oltre 86 marchi, che rappresentano circa il 95% di tutti gli attacchi rilevati dalla società. 

Complessivamente, stimano da Vade Secure, gli attacchi di phishing sono aumentati del 20,4% nel terzo trimestre: Microsoft la più mirata, seguita da PayPal, Netflix, Bank of America e Wells Fargo. 

Fonte: Vade Secure

I servizi in cloud e le compagnie finanziare restano i due settori più colpiti: in questi casi il marchio più mirato è Microsoft, perché gli aggressori cercano di ottenere gli accessi alle credenziali di Office 365, One Drive e Azure.  Con un singolo set di credenziali infatti gli attaccanti possono accedere ad una vera e propria miniera di file, dati e contatti riservati archiviati nelle app Office: basta pensare a tutti i dati contenuti in SharePoint, OneDrive, Skype, Excel, CRM ecc...

Ma non finisce qui: i cyber criminali potrebbero usare questi account Office 365 compromessi per lanciare ulteriori attacchi di spear phishing, malware e (cosa che accade sempre più spesso) attacchi interni indirizzati ad altri utenti della stessa organizzazione già colpita. 


Fonte: Vade Secure. Microsoft è il brand più colpito

Le email di phishing: qualche dettaglio...
La tipica email di phishing su Office 365 avvisa, solitamente, del fatto che l'account del destinatario è stato sospeso o disabilitato, quindi invita ad eseguire il login per risolvere il problema. Ovviamente la pagina di login alla quale l'email rimanda è falsa, ma resta difficile rendersene conto: i form di phishing sono quasi del tutto identici a quelli legittimi di Office 365. Il senso di urgenza che l'email crea nella vittima fa il resto del lavoro: l'attaccante spera che l'utente, tratto in inganno e in agitazione, inserisca le proprie credenziali. L'utente che inserisce le credenziali le sta semplicemente donando all'attaccante.

Tra le schermate di login più falsificate, subito dopo Microsoft, troviamo quelle di PayPal, tramite le quali gli attaccanti cercano di mettere mano direttamente ai fondi delle vittime, e quelle di Netflix: in questo ultimo caso gli attaccanti solitamente sottraggono le informazioni della carta di credito. 

Gli attacchi di phishing diventano più mirati
Vade Secure fa sapere anche che gli attaccanti stanno iniziando a ridurre il numero di volte in cui un determinato URL viene usato in una campagna di phishing. Al contrario, sempre più spesso, vengono usati URL unici in ciascuna email di phishing: un  piccolo trucco che semplifica il bypass dei filtri email. I dati parlano chiaro: il numero di email inviate con lo stesso URL è sceso di oltre il 64% dal primo al terzo trimestre di quest'anno. Insomma, il numero di volte che viene utilizzato lo stesso link sta drasticamente scendendo: questo evita di incorrere in blocchi e rimozioni dovuti alla pessima reputazione di URL segnalati ripetutamente come di spam/truffaldini. 

Proteggersi dagli attacchi di phishing
Più gli attacchi di phishing si fanno sofisticati, più diventa difficile individuarli. Usando servizi in cloud, gli attaccanti ora sono in condizione di rendere sicuri i propri form di phishing con certificati SSL provenienti da ben conosciute e legittime corporation come Microsoft e Cloudflare. Questo rende ancora più convincete il form di phishing agli occhi della vittima. 

Sotto è mostrato un esempio di attacco di phishing: il form appare legittimo, il sito è su un dominio di proprietà di Microsoft e la pagina è protetta. In realtà l'attaccante sta solo ospitando il suo form truffaldino su un servizio cloud di Microsoft solo per creare questo falso senso di legittimità.


Quick Heal ha specifici moduli antispam e antipishing, che ti proteggono da questo tipo di truffe, ma non bisogna mai dimenticarsi che la prima linea di difesa del tuo computer sei tu stesso. Saper riconoscere form di phishing non è affatto facile, ma ti invitiamo a prestare attenzione ad alcune caratteristiche. Se:
  • l'URL appare strano;
  • la sintassi è scorretta;
  • ci sono errori grammaticali;
  • qualcosa (a livello grafico, di indirizzo, di provenienza della email) non ti sembra sicuro, non inserire le tue credenziali.
Se hai dubbi contatta l'azienda stessa o il supporto, ma sopratutto NON INSERIRE I TUOI DATI!


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 6 DICEMBRE 2019
Deep web e dark web: le parti nascoste del web - cosa sono, come funzionano
Il web che moltissimi di noi conoscono e navigano ogni giorno è solo una infinitesimale parte dell'infinito complesso di pagine disponibili online: parliamo della parte e...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login