SecurityOpenLab

Phaxttachments, la nuova era del phishing

Una nuova tattica di phishing consiste nell'invio di mail con finti allegati, che appena selezionati aprono siti web fraudolenti. Si chiama phaxttachment.

I cyber criminali hanno trovato un nuovo modo per distribuire malware. Si servono sempre di campagne di phishing, ma diffondono falsi allegati. La tecnica è stata battezzata phaxttachment. Quando i destinatari fanno clic sull'allegato pensando di aprire un file, in realtà attivano un URL che li porta a una pagina web falsa. Qui viene richiesto di inserire le proprie credenziali.

Le credenziali così sottratte vengono impiegate per compromettere una serie di applicazioni software-as-a-service (SaaS). L'elemento vincente di questa tattiva è che i phaxttachment assomigliano così tanto a un allegato reale che il destinatario medio non riesce a distinguerli. Per questo, l'unico modo per combattere efficacemente questa nuova minaccia è affidarsi ad algoritmi appositamente progettati.
control 2633861 1280L'unico provvedimento attivo che possono assumere gli utenti è ricordarsi di non inserire mai le proprie credenziali sui siti web. A meno di non essersi volutamente collegati a una pagina di login nota. È così che gli utenti finali diventano la prima linea di difesa contro questo tipo di attacchi.

Bisogna essere consapevoli che le tecniche utilizzate dai criminali informatici continuano a evolversi. I team di sicurezza informatica devono aspettarsi modifiche continue agli attacchi di phishing, nel tentativo di aggirare i sistemi di sicurezza. L'FBI ha allertato sulle recenti campagne di offerte di lavoro fasulle e su quelle a tema coronavirus. Ma sono solo esempi della serie di eventi che vengono sfruttati per trarre in inganno le potenziali vittime.

Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Si ricorda che come tutti gli attacchi di phishing, anche i phaxttachment si basano sull'ingegneria sociale e la manipolazione psicologica. Spesso il fine è diffondere malware o ransomware, ma non è raro trovare campagne (come quella in oggetto), il cui scopo è il furto di credenziali. Le tecnologie più moderne sfruttano l'Intelligenza Artificiale per smascherare le mail pericolose. Nonostante gli sforzi, ancora oggi la componente umana resta la difesa in prima linea. Per questo è importante che tutti siano a sconoscenza delle minacce e siano diffidenti verso le mail di dubbia provenienza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 13/03/2020

Tag: phishing email


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy