Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Phishing 3.0 colpisce fingendosi iCloud, PayPal e Google Docs

Phishing 3.0 colpisce fingendosi iCloud, PayPal e Google Docs

Pubblicità

Avanan, società di Check Point Software specializzata in sicurezza, ha condiviso una scoperta riguardante l’evoluzione degli attacchi phishing, che utilizzano servizi come iCloud, PayPal, Google Docs e Fedex, per inviare attacchi: denominato Phishing Scams 3.0, il metodo non richiede compromissioni o codici, ma solo un account gratuito per infiltrarsi nelle caselle di posta delle persone.

L’evoluzione degli attacchi BEC (Business Email Compromise) non si ferma mai. Un attacco BEC tradizionale si basa sulla capacità da parte di un criminale informatico di camuffarsi all’interno di un’azienda o di fingersi un partner esterno di cui ci si fida.

Oggi, con questo esempio, gli attacchi sono passati a un metodo in cui l’attaccante compromette un account, appartenente a un’organizzazione o a una delle organizzazioni del suo partner, e lo utilizza per inserirsi in thread di posta elettronica legittimi, rispondendo come se fossero i veri dipendenti.

Phishing 3.0 colpisce fingendosi iCloud, PayPal e Google Docs

I ricercatori riferiscono di 33.817 attacchi via email osservati negli ultimi due mesi, che iCloud è il servizio più sfruttato e altri servizi sfruttati includono: PayPal, Google Docs, Sharepoint, Fedex, Intuit e tanti altri.

Come funziona l’attacco Phishing Scams 3.0

  1.  L’aggressore crea un conto gratuito su Paypal (ad esempio
  2. Trova gli indirizzi di posta elettronica a cui spedire una e-mail
  3. Crea una fattura falsa dicendo che all’utente è stato addebitato qualcosa o che un servizio sta per essere rinnovato.
  4. Clicca invio e attende qualcuno che clicchi

Nuovo metodo di phishing sfrutta iCloud, PayPal e Google Docs per attaccare gli utenti

«Stiamo assistendo a qualcosa di completamente nuovo, in cui gli aggressori utilizzano servizi legittimi e ben noti per eseguire i loro attacchi» dichiara Jeremy Fuchs, portavoce di Avanan, una società di Check Point Software.

«In tali truffe, la vittima riceve un’e-mail da un servizio totalmente legittimo, come può essere PayPal o GoogleDocs, che includerà un collegamento a un sito malevolo. A febbraio e marzo, i nostri ricercatori hanno rilevato un totale di 33.817 attacchi e-mail, impersonando aziende e servizi legittimi e popolari. Chiamiamo questo nuovo tipo di attacchi informatici ‘Phishing Scams 3.0’ o ‘BEC Firm Impersonation».

“Non c’è nulla di pericoloso in questi siti popolari che vengono sfruttati, né esiste una vulnerabilità. Però i criminali utilizzano questi servizi per ottenere l’accesso alla posta in arrivo di un utente. Esorto vivamente le persone ad attivare l’autenticazione a due fattori e utilizzare i filtri e-mail per proteggersi da questo tipo di attacchi.”

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità