Nuovo phishing sfrutta iCloud, PayPal E Google Docs

Giuseppe Saieva | 29 mar 2023

Un nuovo metodo di phishing sfrutta servizi come iCloud, PayPal, Google Docs e ha inviato oltre 30.000 attacchi in 2 mesi

Avanan, una società di Check Point Software, ha condiviso una scoperta riguardante l'evoluzione degli attacchi phishing, che utilizzano servizi come iCloud, PayPal, Google Docs e Fedex, per inviare attacchi. Denominato “Phishing Scams 3.0”, il metodo non richiede compromissioni o codici, ma solo un account gratuito per infiltrarsi nelle caselle di posta delle persone.


Risultati:

  • 33.817 attacchi via e-mail osservati negli ultimi due mesi
  • iCloud è il servizio più sfruttato
  • Altri servizi sfruttati includono: PayPal, Google Docs, Sharepoint, Fedex, Intuit e tanti altri.

“Stiamo assistendo a qualcosa di completamente nuovo, in cui gli aggressori utilizzano servizi legittimi e ben noti per eseguire i loro attacchi. In tali truffe, la vittima riceve un'e-mail da un servizio totalmente legittimo, come può essere PayPal o GoogleDocs, che includerà un collegamento a un sito malevolo. A febbraio e marzo, i nostri ricercatori hanno rilevato un totale di 33.817 attacchi e-mail, impersonando aziende e servizi legittimi e popolari. Chiamiamo questo nuovo tipo di attacchi informatici ‘Phishing Scams 3.0’ o ‘BEC Firm Impersonation’.” ha dichiarato Jeremy Fuchs, portavoce di Avanan, Check Point Software company.

nuovo phishing

Cisco Talos per evitare phishing - Ecco 8 consigli da parte di Cisco Talos per evitare phishing, truffe e furto di dati personali durante i Black Friday e il periodo natalizio Cisco Talos segnala un aumento della difficoltà nel rilevare email e messaggi fraudolenti creati tramite l'intelligenza artificiale Feste natalizie, Black Friday, regali, e-commerce.

Cybertech Europe - educare i dipendenti contro il Phishing - Cyber Guru: l’innovazione Made in Italy contro attacchi informatici sempre più sofisticati L'addestramento anti-phishing di Cyber Guru per i dipendenti si fa "su misura", con simulazioni personalizzate basate su un esclusivo modello di Machine learning adattivo e automatizzato Grazie alla continua innovazione nel 2022 Cyber Guru raggiunge un incremento del 171% dei ricavi ricorrenti annuali rispetto al 2021   Durante la Cybertech Europe Cyber Guru, società italiana specializzata nel Security Awareness Training, annuncia l’arrivo di una nuova versione della sua piattaforma pensata per essere ancora più fruibile ed efficace nell’addestrare ogni tipo di professionista sulla capacità di resistere a attacchi di phishing sempre più sofisticati.

ATTACCHI DI PHISHING: 5 ERRORI DA EVITARE - Il phishing è uno degli attacchi più noti, eppure, continua a colpire migliaia di persone ogni giorno. La diffusione della modalità as-a-Service e l’utilizzo sempre più frequente per lavoro dei propri dispositivi personali (il cosiddetto BYOD, Bring Your Own Device), sono solo alcuni degli elementi che mettono inevitabilmente fuori dal controllo aziendale utenti e dipendenti.