© Copyright 2000 - 2015 Strana Officina
default-logo
BREAKING NEWS

Barracuda analizza tre nuove tattiche di phishing per eludere i sistemi di cybersicurezza

Posted On 23 Mar 2023
By :
Comment: 0
Tag: , ,

da Milano  – Gli attacchi di phishing sferrati dai cybercriminali sono in continua evoluzione e presentano sempre nuove tecniche e tattiche finalizzate a ingannare le vittime, eludere i sistemi di sicurezza ed evitare il rilevamento. L’ultima analisi degli esperti di Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, illustra tre nuovi metodi individuati negli attacchi di phishing del mese di gennaio 2023.

In particolare, i ricercatori di Barracuda hanno analizzato i dati delle e-mail di phishing bloccate dai loro sistemi. Sebbene attualmente il volume complessivo degli attacchi che impiegano queste tecniche sia ancora contenuto (ciascuna di queste tattiche costituisce, infatti, meno dell’1% dei tentativi di phishing), si tratta di minacce ampiamente diffuse, con una percentuale di organizzazioni colpite compresa tra l’11% e il 15%, spesso con attacchi multipli. Di seguito, le tre tecniche d’attacco analizzate da Barracuda.

 

  • Attacchi che usano Google Translate per la traduzione di siti web

A gennaio, i ricercatori di Barracuda hanno rilevato attacchi via e-mail che utilizzavano il servizio Google Translate per la traduzione di siti Web per nascondere URL, ossia indirizzi di pagine Web, malevoli.

La tattica è la seguente: gli aggressori informatici usano pagine HTML formulate in modo scorretto o in una lingua non supportata per evitare che Google traduca la pagina; di conseguenza, Google risponde fornendo un link che riporta all’URL originale, indicando di non poter tradurre il sito Web sottostante e, a questo punto, gli hacker inseriscono il link URL in un messaggio di posta. Cliccandoci sopra, si viene indirizzati su un sito Web falso ma verosimile, che è di fatto un sito di phishing controllato dagli autori dell’attacco.

Questi attacchi sono difficili da rilevare perché contengono un URL diretto a quello che è a tutti gli effetti un sito Web e, di conseguenza, molte tecnologie di filtering delle e-mail consentono a tali minacce di raggiungere le caselle di posta degli utenti. Inoltre, gli aggressori possono modificare il payload malevolo anche nel momento stesso in cui l’e-mail viene recapitata, rendendolo ancora più difficile da rilevare.

I dati dello studio mostrano che poco meno di un’azienda su otto (13%) è stata colpita da attacchi di phishing di questo tipo a gennaio 2023 e ciascuna di esse ha ricevuto in media circa otto e-mail di questo tipo nel corso del mese.

 

  • Attacchi di phishing basati sulle immagini

Gli attacchi basati sulle immagini sono largamente utilizzati dagli spammer. Ma c’è di più: ora i ricercatori di Barracuda hanno scoperto che gli aggressori utilizzano sempre più spesso immagini prive di testo negli attacchi di phishing. Tali immagini, che possono consistere in moduli falsi come ad esempio le fatture, includono un link o un numero di telefono che, se utilizzato, conduce al tentativo di phishing. Poiché questi attacchi non includono alcun testo, i tradizionali sistemi di sicurezza delle e-mail faticano a rilevarli.

I dati dello studio mostrano che a gennaio 2023 circa un’azienda su dieci (11%) è stata vittima di questo tipo di e-mail di phishing, ricevendone in media due nel corso del mese. Secondo i ricercatori di Barracuda, il phishing attraverso le immagini diventerà, in futuro, una tattica sempre più popolare tra i cybercriminali.

  • L’uso di caratteri speciali negli attacchi di phishing

Per eludere le misure di sicurezza informatica, gli hacker usano spesso i caratteri speciali, come punti di codice Unicode a larghezza zero, punteggiatura, alfabeti non latini o spazi, che, quando utilizzati in una e-mail di phishing, non risultano visibili al destinatario. Questo genere di tattica è usato anche negli attacchi di typosquatting negli indirizzi Web, che imitano un sito esistente ma con piccoli errori ortografici.

L’attacco può avvenire in questo modo: l’aggressore inserisce uno spazio a larghezza zero dentro all’URL malevolo contenuto nella e-mail di phishing, spezzando il pattern dell’URL in modo che le tecnologie di sicurezza non possano riconoscerlo come pericoloso. Inoltre, il rilevamento di tali attacchi talvolta risulta difficile anche perché i caratteri speciali possono essere utilizzati per finalità legittime, per esempio all’interno delle firme nelle e-mail.

Secondo i ricercatori di Barracuda, a gennaio 2023 più di un’azienda su sette (15%) ha ricevuto e-mail di phishing che utilizzavano i caratteri speciali in questo modo, con una media di una al mese.

Il phishing è tipicamente il punto di partenza per molti attacchi hacker, tra cui ransomware, frodi finanziarie e furto di credenziali, e i criminali informatici continuano a sviluppare nuovi metodi per ingannare destinatari incauti ed evitare di essere rilevati e bloccati”, commenta Olesia Klevchuk, product marketing director, E-mail Protection di Barracuda. “Per difendersi, le aziende hanno bisogno di una protezione delle e-mail potenziata dall’AI e capace di analizzare il contesto, l’oggetto e il mittente, e di determinare se un messaggio apparentemente innocuo non sia, in realtà, un attacco ben camuffato. Inoltre bisogna formare i dipendenti affinché sappiano recepire, riconoscere e segnalare i messaggi sospetti, oltre a dotarsi di strumenti che permettano di identificare ed eliminare qualsiasi traccia di e-mail malevola dalle caselle di posta e dagli account compromessi degli utenti, in caso una minaccia via posta elettronica dovesse riuscire a fare breccia”.

About the Author

Related Posts

0

Gli allegati HTML sono ancora i file più pericolosi, con una percentuale di file dannosi raddoppiata al 46%

Posted On 03 Mag 2023
, By
0

Le principali minacce informatiche del 2020: il bilancio di Avast

Posted On 09 Dic 2020
, By
0

Un’azienda italiana su due è vittima di attacchi di phishing

Posted On 04 Apr 2019
, By
off

Allarme phishing in Italia: nell’ultimo mese minacciati il 41% degli Italiani

Posted On 29 Set 2016
, By

Leave a Reply

Street Fighter 6 Showcase

Flashback 2

Audio & Video

0

Creative Live! Cam Sync 4K: crea, trasmetti e collabora in 4K!

da Singapore – Creative Technology annuncia Creative Live! Cam Sync 4K, l’ultima webcam dotata di funzioni innovative per soddisfare
Posted On 22 Mag 2023
0

Creative Outlier Free, le cuffie per un ascolto senza limiti

da Milano – L’uso della tecnologia a conduzione ossea si basa sui trasduttori presenti nelle cuffie che, attraverso le vibrazioni
Posted On 17 Feb 2023
0

Creative Zen Air: Elegante, leggero e tascabile

da Singapore – Creative Technology Creative Zen Air, auricolari caratterizzati da un nuovo design stick-shaped e da una custodia di
Posted On 21 Gen 2023

Front Mission 1St Remake

Statistiche 2023

  • 14
  • 4.697
  • 1.257.465
Privacy Policy Cookie Policy

più letti

FoldiMate: la stiratrice automatica

3 Comments

Air Bonsai: il bonsai levitante

2 Comments

Caffeina cerca oltre 10 nuovi professionisti

No Responses.
Copyright Strana Officina sas