Il lato oscuro di Telegram, phishing automatizzato, truffe altamente personalizzate e dati in vendita

Il lato oscuro di Telegram, phishing automatizzato, truffe altamente personalizzate e dati in vendita

L’attività dei truffatori online su Telegram è aumentata in modo significativo, poiché sfruttano le comode funzionalità del servizio di messaggistica per offrire vari servizi, dalla creazione di phishing automatizzato su larga scala alla vendita di dati rubati durante un attacco di questo tipo. La nuova ricerca di Kaspersky fornisce una panoramica sul mercato di phishing…

Le recenti frodi telematiche bancarie e la protezione degli asset informativi: chi risponde del danno?

Le recenti frodi telematiche bancarie e la protezione degli asset informativi: chi risponde del danno?

Le più recenti indagini in ambito cybersecurity mostrano come i criminali informatici siano in grado di utilizzare nuovi software malevoli sempre più sofisticati potendo aggirare misure di sicurezza predisposte dalle organizzazioni. Mentre le organizzazioni, imprese e pubbliche amministrazioni, pongono attenzione alla protezione degli asset informativi e delle informazioni strategiche aziendali, rappresentando una priorità irrinunciabile, nuovi…

Cyberwar, cosa abbiamo imparato dalla guerra russo-ucraina un anno dopo

Cyberwar, cosa abbiamo imparato dalla guerra russo-ucraina un anno dopo

Nel primo anniversario dell’invasione russa dell’Ucraina e senza trascurare in alcun modo il gran numero di morti, profughi e sfollati tra la popolazione civile che la guerra sta causando e che costituiscono il vero problema da risolvere, questo contributo ha come obiettivo quello di riassumere quanto abbiamo imparato durante l’anno di conflitto definito come la…

E-mail spoofing di Istituzioni e P.A.

E-mail spoofing di Istituzioni e P.A.

INTRODUZIONE AL FENOMENO Sono passati quasi 30 anni dall’origine del termine phishing e dai primi attacchi documentati, tuttavia, la stretta correlazione tra la buona riuscita degli stessi attacchi ed il fattore umano, sommata a campagne sempre più mirate e “autorevoli” e ad una – non proprio estesa – conoscenza e adozione globale dei meccanismi di…

TA444: la startup APT che usa il malware per sottrarre criptovalute

TA444: la startup APT che usa il malware per sottrarre criptovalute

TA444, un gruppo di minacce APT sponsorizzato dalla Corea del Nord che si sovrappone alle attività pubbliche denominate APT38, Bluenoroff, BlackAlicanto, Stardust Chollima e COPERNICIUM, ha probabilmente il compito di generare entrate per il regime nordcoreano. Se in passato ha spesso preso di mira le banche, più di recente ha rivolto la sua attenzione alle…

5 principali tendenze della cyber security per il 2023

5 principali tendenze della cyber security per il 2023

L’attenzione che si pone verso la sicurezza informatica acquisisce anno dopo anno sempre più importanza. Questo avviene non a livello regionale ma bensì globale, in quanto i pericoli derivanti dagli innumerevoli attacchi perpetrati da gruppi hacker, che a volte sono anche sponsorizzati dagli Stati stessi, sono sempre più pericolosi e distruttivi e possono colpire organizzazioni…

Gli hacker sfruttano la psicologia umana e gli appuntamenti mondani per ingannare le vittime

Gli hacker sfruttano la psicologia umana e gli appuntamenti mondani per ingannare le vittime

Gli attacchi phishing aumentano del 90% in occasione di grandi manifestazioni come i mondiali. Secondo la divisione di Cyber Threat Profiling di Innovery, le truffe informatiche raddoppiano facendo leva sugli utenti sfruttando stress, desiderio e senso di urgenza. I criminali informatici sfruttano le vulnerabilità psicologiche delle vittime derivanti da una fiducia eccessiva negli altri, immoderata…

Emotet: Il CERT-AGID avverte del ritorno del trojan

Emotet: Il CERT-AGID avverte del ritorno del trojan

A pochi mesi dall’ultima campagna rilevata (risalente allo scorso 15 luglio), oggi una nota diffusa dal Computer Emergency Response Team dell’AGID – Agenzia per l’Italia Digitale informa di aver notato una recrudescenza negli attacchi veicolati dalla botnet Emotet e diretti contro target italiani. Sul fronte degli attaccanti, la distribuzione dei server Command and Control da…

Guida per difendersi dal phishing

Guida per difendersi dal phishing

Fra le minacce informatiche più conosciute e diffuse rientra senza dubbio il cosiddetto “phishing”, ossia l’invio di e-mail di massa progettate per raccogliere credenziali da un ampio gruppo di persone. La logica di base è che se un criminale riesce a raggiungere un numero sufficiente di persone con una campagna di phishing, statisticamente qualcuno “abboccherà all’amo”. Un tranello insomma collaudato,…

Risarcimento del danno da phishing e l’onere della prova: occorre tutelare la parte debole

Risarcimento del danno da phishing e l’onere della prova: occorre tutelare la parte debole

Fa riflettere la recente sentenza n. 3295 del 14 aprile 2022 del Tribunale di Milano, una volta che l’istituto di credito ha fornito prova di aver correttamente operato in termini di contabilizzazione e autenticazione delle operazioni di pagamento, in contrasto con il dettato normativo, il giudice opera un’inversione dell’onere imponendo al correntista la dimostrazione che…