Non aprite quel messaggio di posta elettronica: potrebbe contenere un virus. Non è un avvertimento generico ma una indicazione specifica relativa a due attacchi hacker attualmente in corso in Italia, da parte di un non meglio identificato gruppo di cyber criminali che hanno l’obbiettivo di rubarci dati sensibili su larga scala. L’allarme sul primo attacco proviene dalla società di sicurezza informatica Yoroi, che ha diffuso una nota in cui spiega la dinamica di questo attacco, confermata anche dal Computer Emergency Response Team della Presidenza del Consiglio dei Ministri per la Pubblica Amministrazione (CERT-PA).
Oramai il phishing termine oramai sempre più in uso nel gergo IT in ambito di Cyber Secyrity e Cyber Attacks sta diventando sempre più raffinato. Una volta bastava stare attenti alle sgrammaticature ed agli errori che costellavano tali attacchi mentre oggi i messaggi stanno diventando sempre più verosimili ed accattivanti. Tant’è che si è passati dal mezzo mail, veicolo più comune, ad addirittura messaggi sms.
Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) segnala un incremento di campagne di phishing che sfruttano l’identità visiva e il marchio di PagoPA nell’invio massivo di email e SMS fraudolenti che simulano notifiche di presunte sanzioni amministrative per violazioni del Codice della Strada non pagate.
Le vittime di phishing sono tutelate se la truffa è sofisticata e difficile da riconoscere. Oggi, anche per l’utilizzo dell’intelligenza artificiale, sono diventate più elaborate le tecniche di phishing, tanto che gli istituti di credito sono tenuti ad aggiornare i loro sistemi di sicurezza e a informare i correntisti sulle nuove forme di inganno.
Per leggere l'articolo integrale devi effettuare il login!
Un nuovo picco di truffe via mail o tramite telefono. È questa la situazione che ha spinto l’Inps a diramare un avviso per mettere in guardia i propri utenti dai pericoli del phishing. A scanso di equivoci, l’INPS non acquisisce mai dati sensibili via mail o telefono; ogni richiesta di questo tipo, quindi, è da classificarsi come tentativo di truffa.
Provengono tutti e quattro dalla Sicilia, tre dei quali pregiudicati e con precedenti specifici. Le indagini della Polizia Postale e delle Comunicazioni sono partite da una denuncia sporta da un romano, vittima di una transazione fraudolenta di circa 10.000 euro, effettuata mediante accesso abusivo al proprio conto corrente on line. Gli investigatori hanno ricostruito il particolare modus operandi, adottato dagli indagati che nella circostanza hanno sfruttato le caratteristiche di facebook, Whatsapp e dei conti correnti on line.
La Cassazione, nel confermare una sentenza di appello, ha accertato che Poste Italiane non era da ritenersi responsabile per l’addebito sul conto corrente eseguito da un terzo soggetto privo del consenso dei titolari del conto le cui credenziali autorizzative era state sottratte tramite c.d. phishing.
Il Garante per la privacy polacco (UODO) ha inflitto una multa per un importo corrispondente a circa 660mila euro alla società Morele.net, perchè quest'ultima non aveva adottato misure organizzative e tecniche adeguate al rischio connesso al trattamento dei dati personali di oltre due milioni di utenti.
Una delle principali preoccupazioni – e sempre evergreen – nel settore della Cyber Security è sicuramente rappresentata dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben oltre 300mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2019.
Quando un’azienda subisce un incidente informatico e si cerca di comprenderne le cause, di solito il primo pensiero va a qualche attacco sferrato dagli hacker, eppure il “2025 Data Breach Investigations Report” evidenzia che nel 60% dei casi la causa scatenante non sono i cybercriminali, bensì il cosiddetto “fattore umano”.
