APC
Mondiali di Calcio 2018: Check Point scopre una nuova campagna di phishing

Mondiali di Calcio 2018: Check Point scopre una nuova campagna di phishing

Il sistema di phishing si attiva quando l’utente scarica un calendario infetto della FIFA World Cup 2018 e un tracker dei risultati delle partite sul PC.

Pubblicato: 21/06/2018 15:50

di: Redazione BitCity.it

   

Check Point ha identificato una campagna di phishing legata ai Mondiali di Calcio Russia 2018 in cui i cybercriminali attirano le potenziali vittime con il download dei tabelloni e il tracker dei risultati. 
Nel momento in cui viene aperto, l'allegato utilizza una variante di malware chiamata “DownloaderGuide”, un noto downloader di programmi potenzialmente indesiderati (PUP) che viene comunemente utilizzato come programma di installazione per applicazioni, quali barre degli strumenti, adware e ottimizzatori di sistema. Il team di ricerca di Check Point ha scoperto che questo sistema di phishing include diversi file eseguibili, tutti inseriti in un’email utilizzando l'oggetto: “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.” 
La campagna di phishing è stata rilevata la prima volta il 30 maggio scorso, registrando poi un picco il 5 giugno, ma è con l’inizio della Coppa del Mondo 2018, la scorsa settimana, che ha registrato una nuova impennata
“Gli eventi che suscitano un grandissimo interesse da parte delle persone sono visti dai cybercriminali come un'occasione d'oro per lanciare nuove campagne”, ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point. “Con tutta l’attesa creatasi attorno ai Mondiali di Calcio, i criminali informatici cercano di colpire quei dipendenti meno attenti nell'aprire e-mail e allegati non richiesti. Tuttavia, è fondamentale che le organizzazioni prendano provvedimenti per ricordare ai dipendenti le best practice di sicurezza ideali per prevenire con successo questi tipi di attacchi.”
“Prima di tutto, le organizzazioni dovrebbero anche adottare misure per garantire che le campagne di phishing non raggiungano le caselle di posta. Ciò dovrebbe includere l'utilizzo di una strategia di sicurezza informatica multilivello, che protegga dalle famiglie di malware e dalle nuove minacce, e ne impedisca la diffusione in rete nel momento in cui la campagna ha avuto successo.”

Ultime News
Tydo, l'app per ricevere e dare consigli sui migliori professionisti in città

Tydo, l'app per ricevere e dare consigli sui migliori professionisti in città

La particolarità di Tydo è che per ogni raccomandazione conclusa positivamente l'utente che...

Tariffe a 28 giorni, Agcom: rimborso entro fine anno

Tariffe a 28 giorni, Agcom: rimborso entro fine anno

Entro il 31 dicembre 2018 gli operatori Tim, Vodafone, Wind Tre e Fastweb dovranno restituire in...

Un mare di droni: arrivano in Italia i robot marini e subacquei

Un mare di droni: arrivano in Italia i robot marini e subacquei

I maggiori esperti italiani di questo settore si daranno appuntamento in occasione del "Sea Drone...

Kaspersky Lab: i bambini online cercano soprattutto video e musica

Kaspersky Lab: i bambini online cercano soprattutto video e musica

I siti web di giochi si posizionano solo al quarto posto, generando solo il 9% delle richieste di...

Retelit e GO internet: accordo connettività ad alta velocità per il 5G

Retelit e GO internet: accordo connettività ad alta velocità per il 5G

La partnership con Retelit permetterà a GO internet di preparare la rete 4.5G verso il passaggio...

Tim sigla accordo strategico con fornitori Tlc

Tim sigla accordo strategico con fornitori Tlc

La partnership è stata siglata con Sirti, Sielte, Ceit, Sittel, Valtellina, Site.

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media