I criminali informatici cambiano costantemente le proprie tattiche al fine di evitare che siano intercettate. I ricercatori di sicurezza di GreatHorn, ad esempio, hanno scoperto di recente una nuova e particolarmente subdola campagna di phishing (truffe via mail che fingono di provenire di aziende e istituzioni note al fine di sottrarre dati sensibili agli utenti) in grado di bypassare le difese tradizionali.
Molte truffe di phishing tradizionali prevedono la modifica di alcune lettere dell’URL, vale a dire l’indirizzo web di un sito popolare, al fine di ingannare gli utenti portandoli a navigare in realtà su pagine false. La nuova strategia individuata invece non cambia l’indirizzo, che può quindi restare del tutto corretto, variando invece alcuni dei simboli utilizzati nel prefisso che va prima dell’URL, a cui pochissimi fanno caso: parliamo delle sigle di protocollo http o https, solitamente seguite da ://, che invece nei siti civetta diventa:/\.
Il trucco consiste nel fatto che non sono soltanto gli utenti a non controllare quella parte di un indirizzo Web, ma anche la maggior parte dei browser. Di conseguenza, le pagine di phishing così conformate sono in grado di aggirare molti scanner di posta elettronica e raggiungere gli obiettivi previsti.
Secondo un nuovo post sul blog del GreatHorn Threat Intelligence Team, questi attacchi di prefisso malformati sono emersi per la prima volta nell’ottobre dello scorso anno e hanno guadagnato slancio fino alla fine dell’anno. Infatti, tra la prima settimana di gennaio e l’inizio di febbraio, il volume degli attacchi di phishing via e-mail che utilizzano prefissi URL non validi è aumentato di ben il 5933%.
Per evitare di cadere vittima di un attacco di questo tipo, GreatHorn consiglia alle aziende di fornire ai propri dipendenti un’adeguata formazione su come individuare un prefisso URL sospetto. Allo stesso tempo, tuttavia, i team di sicurezza dovrebbero cercare nella posta elettronica della propria organizzazione tutti i messaggi contenenti URL che corrispondono a questo nuovo modello di minaccia e rimuoverli.
Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.
In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro,
svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi
di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi,
interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico.
La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati.
Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci.
Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana,
fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie
Peter Gomez
GRAZIE PER AVER GIÀ LETTO XX ARTICOLI QUESTO MESE.
Ora però siamo noi ad aver bisogno di te.
Perché il nostro lavoro ha un costo.
Noi siamo orgogliosi di poter offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti ogni giorno.
Ma la pubblicità, in un periodo in cui l'economia è ferma, offre ricavi limitati.
Non in linea con il boom accessi a ilfattoquotidiano.it.
Per questo ti chiedo di sostenerci, con un contributo minimo, pari al prezzo di un cappuccino alla settimana.
Una piccola somma ma fondamentale per il nostro lavoro. Dacci una mano!
Diventa utente sostenitore!
Con riconoscenza
Peter Gomez
Articolo Precedente
The Medium: il titolo di Bloober Team è una lettera d’amore ai giochi Horror del passato
Articolo Successivo
Oppo X 2021, ecco le prime immagini dello smartphone con schermo arrotolabile
