Visualizza articoli per tag: phishing

Ricevere una mail che vi segnala che il vostro computer è stato infettato da un pericoloso virus, può quantomeno farvi scattare un momento di panico. Se però nello stesso messaggio vi viene fornita anche la soluzione proponendovi di scaricare gratis un antivirus in grado di neutralizzare il malware, sembrerebbe allora tutto troppo bello per essere vero, e anche se la tentazione può essere quella di cliccare subito sul link indicato per disinfestare il vostro pc, potrebbe trattarsi in realtà di uno stratagemma per prendere in ostaggio tutti i vostri dati.

Qualche mese non fece scandalo la violazione delle caselle di posta elettronica certificata appartenenti a Ministeri ed Enti pubblici. Chi aveva la colpa di essersi fatto “fregare” dai pirati informatici se l’è cavata con un sorriso compiaciuto che sembrava dire “tranquilli, non è successo nulla…”. In un Paese poco serio non c’è spazio per prendere in considerazione eventi e circostanze che meriterebbero di essere trattati con grande severità.

Termine creato per assonanza con fishing (to fish=pescare). È l'uso illegale di sistemi quali email e siti web in maniera tale da simulare raccolte di dati da parte di importanti compagnie presenti su Internet, con lo scopo di carpire (o “pescare”) informazioni.

Sono gli utenti del porno online, le vittime preferite degli hacker. Lo rivela un report condotto da Kaspersky Lab, secondo cui nel 2018 il numero dei naviganti digitali colpito da cyberattacchi è raddoppiato: dai 50 mila del 2017 ai 110 mila dell'anno scorso. Mentre le attività criminali degli hacker sono addirittura triplicate, con 850 mila incursioni.

I dati personali di centinaia di migliaia di proprietari di autoveicoli nel Regno Unito di marca Bmw, Mercedes, Honda, Hyundai e Seat, sono stati trafugati da un gruppo di hacker e messi in vendita nel Dark Web. La massiccia violazione dei dati personali degli automobilisti inglesi è stata scoperta dalla società di intelligence israeliana Kela, la quale ha osservato che su mezzo milione di intestatari di auto su cui hanno messo mano i cybercriminali, ben 384.319 erano proprietari di Bmw, mentre il resto erano possessori di Honda, Hyundai, Mercedes e automobili Seat.

Gli assistenti virtuali di Google e Amazon sono finiti nuovamente sotto i riflettori per un problema legato al funzionamento delle app di terze parti, in grado di acquisire password e dati personali degli utenti a loro insaputa. Dopo i numerosi casi su presunte o reali violazioni della privacy segnalati nei mesi scorsi, a lanciare questa volta l’allarme è l’azienda tedesca Security Research Labs che dopo aver sviluppato una serie di app dedicate ad Alexa e Google Assistant ha dimostrato come le stesse siano state abili nell’effettuare veri e propri tentativi di phishing accedendo così a dati sensibili.

Vi sono alcuni periodi dell’anno nei quali gli attacchi informatici che mirano a ingannare gli utenti più inesperti – soprattutto i cosiddetti "attacchi di phishing" – aumentano sensibilmente. Si pensi a giorni (o settimane) di offerte speciali, a scadenze fiscali in arrivo, a festività durante le quali si moltiplicano, ovviamente, le transazioni online e gli acquisti. 

Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.

Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.

"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l'attuale crisi sanitaria globale "ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione".