APC
Barracuda: attenzione agli attacchi phishing mediante imitazione di servizi web

Barracuda: attenzione agli attacchi phishing mediante imitazione di servizi web

I cybercriminali sfruttano Google Docs, Outlook e DocuSign per sottrarre le credenziali.

Pubblicato: 02/02/2018 14:55

di: Redazione BitCity.it

   

Quando riceviamo una mail da un servizio web fidato come Microsoft Outlook o DocuSign che ci fa sapere di avere dei messaggi non letti, siamo portati a seguire ciecamente le istruzioni per recuperare tali messaggi. Sfortunatamente, i cybercriminali sfruttano anche questi brand fidati per convincerci ad autenticarci su siti fake e a regalare, di fatto, le nostre credenziali. In questo numero della rubrica Threat Spotlight, gli esperti di Barracuda analizzano come i criminali riescono abilmente a “travestirsi” da popolari servizi web - come Microsoft Outlook, DocuSign e Google Docs - per indurre le vittime a fornire le credenziali di accesso a questi servizi, che verranno poi usati per commettere frodi o per lanciare campagne mirate di spear phishing all’interno di un’organizzazione, con la speranza di fare il colpo grosso. 
In pratica l’utente riceve una mail che sembra spedita da Microsoft Outlook, DocuSign o Google Docs, contenente un link che porta il destinatario a una finta pagina di login su un sito web legittimo. Il messaggio non contiene allegati pericolosi: i criminali contano sul fatto che il destinatario non riconosca come fasulla la pagina di login del servizio e inserisca le proprie credenziali, consegnando ai criminali l’accesso totale al proprio account di posta.
Inoltre, i link usati in queste mail sono tipicamente “zero-day”, ovvero non sono mai stati usati prima in altre email e pertanto non appaiono in alcuna blacklist. Alcuni di questi link portano a siti del tutto legittimi di piccole aziende che sono stati compromessi, ma che godono di ottima reputazione per i tradizionali sistemi di sicurezza mail, potendo così sfuggire all’identificazione.  
 

Ultime News
HTC alza il sipario su HTC U12+, il suo nuovo top di gamma

HTC alza il sipario su HTC U12+, il suo nuovo top di gamma

HTC U12+ è dotato di Edge Sense 2, schermo 6”, doppie-fotocamere, audio personalizzato USonic e...

San Marino leader del 5G in Europa: al via i primi servizi

San Marino leader del 5G in Europa: al via i primi servizi

Prossima attivazione, con la collaborazione di Nokia, dei primi nodi di rete 5G per trasformare...

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

"TOBi Hack" è aperto a studenti, giovani e startupper che vorranno mettersi in gioco in una...

 Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Tra gli uomini completano il podio Beppe Grillo e Adriano Celentano. Tra le donne al secondo...

Tutti i libri per le vacanze in un solo

Tutti i libri per le vacanze in un solo "Touch" con Pocketbook HD2

Il dispositivo contiene 97 e-book gratuiti preinstallati in 14 lingue (di cui 7 in italiano).

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Facebook e Qualcomm hanno stretto un accordo per migliorare il progetto “Terragraph” che mira a...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media