Tiscali.it
SEGUICI

Cybersecurity, scoperte nuove tattiche usate dagli hacker

di Ansa   
Cybersecurity, scoperte nuove tattiche usate dagli hacker

(ANSA) - MILANO, 24 MAR - I ricercatori della compagnia di sicurezza informatica Barracuda Networks hanno individuato tre nuove modalità con cui gli hacker sferrano i loro attacchi di phishing. Si tratta delle intrusioni veicolate tramite email e chat, che spingono gli utenti ad aprire file o a cliccare su link malevoli. In particolare, gli esperti hanno analizzato i dati delle email di phishing bloccate dai loro sistemi, per scoprire tre metodi finora poco sfruttati dai criminali. Il primo prevede l'uso di Google Translate via web per camuffare un sito truffa: gli aggressori creano pagine con una lingua incomprensibile e poi forniscono il link al servizio di traduzione online di Google. A quel punto, la piattaforma restituisce un link che 'nasconde' quello principale, aggiungendo il suffisso di Google Translate che non viene percepito come malevolo dai software antivirus.

Il secondo metodo si basa sul crescente utilizzo di immagini prive di testo negli attacchi via email. Tali immagini, che possono consistere in moduli falsi come le fatture, includono un link o un numero di telefono che, se cliccato, porta all'installazione di un codice maligno, un virus, senza che l'utente se ne accorga. Visto che questi attacchi non includono alcun testo, i tradizionali sistemi di sicurezza delle email faticano a rilevarli. Infine, per eludere le misure di sicurezza informatica, gli hacker usano spesso i caratteri speciali, come punti di codice, punteggiatura, alfabeti non latini o spazi, che, quando utilizzati in una email di phishing, non risultano visibili al destinatario. In questo modo, si riesce a nascondere parti di un indirizzo web all'interno di un testo camuffato, per far apparire il link legittimo, magari di un sito conosciuto, dentro al quale però c'è in realtà l'indirizzo di una pagina farlocca, realizzata ad-hoc per ingannare i navigatori. "Il phishing è tipicamente il punto di partenza per molti attacchi hacker, tra cui ransomware, frodi finanziarie e furto di credenziali - ha sottolineato Olesia Klevchuk, product marketing director, E-mail Protection di Barracuda. "Per difendersi, serve una protezione potenziata dall'AI e capace di analizzare il contesto, l'oggetto e il mittente, e di determinare se un messaggio apparentemente innocuo non sia, in realtà, un attacco ben camuffato". (ANSA). .

di Ansa   

I più recenti

Dalla Spagna un timbro che distingue opere umane da opere di IA
Dalla Spagna un timbro che distingue opere umane da opere di IA
Whatsapp, sui vecchi smartphone addio all'app da domani
Whatsapp, sui vecchi smartphone addio all'app da domani
L'ologramma di Lang Lang suona a Barcellona grazie al 5G
L'ologramma di Lang Lang suona a Barcellona grazie al 5G
Cresce il mercato italiano dei droni e vale 145 milioni di euro
Cresce il mercato italiano dei droni e vale 145 milioni di euro
thunderbird

Le Rubriche

Michael Pontrelli

Giornalista professionista ha iniziato a lavorare nei nuovi media digitali nel...

Alice Bellante

Laureata in Scienze Politiche e Relazioni Internazionali alla LUISS Guido Carli...

Sergio d'Arpa

Esperto di supercalcolo, fondatore e CEO di Klinik Sankt Moritz AG, la prima...

Simone Trebbi

Racconta imprese innovative e sostenibili, capaci di avere un impatto concreto...

Carlo Occhinegro

Scrive di storie dell'innovazione, dei protagonisti del mondo dell'imprenditoria...

eNews

Notizie e riflessioni sul mondo digitale.

Innova Italia

Storie, persone, idee del mondo imprenditoriale italiano che guarda al futuro