Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Hi-tech
  1. ANSA.it
  2. Tecnologia
  3. Hi-tech
  4. Foto e caratteri speciali per sferrare attacchi phishing

Foto e caratteri speciali per sferrare attacchi phishing

Tre i metodi fino ad ora poco sfruttati da cybercriminali

I ricercatori della compagnia di sicurezza informatica Barracuda Networks hanno individuato tre nuove modalità con cui gli hacker sferrano i loro attacchi di phishing. Si tratta delle intrusioni veicolate tramite email e chat, che spingono gli utenti ad aprire file o a cliccare su link malevoli. In particolare, gli esperti hanno analizzato i dati delle email di phishing bloccate dai loro sistemi, per scoprire tre metodi finora poco sfruttati dai criminali. Il primo prevede l'uso di Google Translate via web per camuffare un sito truffa: gli aggressori creano pagine con una lingua incomprensibile e poi forniscono il link al servizio di traduzione online di Google. A quel punto, la piattaforma restituisce un link che 'nasconde' quello principale, aggiungendo il suffisso di Google Translate che non viene percepito come malevolo dai software antivirus. Il secondo metodo si basa sul crescente utilizzo di immagini prive di testo negli attacchi via email. Tali immagini, che possono consistere in moduli falsi come le fatture, includono un link o un numero di telefono che, se cliccato, porta all'installazione di un codice maligno, un virus, senza che l'utente se ne accorga.

Visto che questi attacchi non includono alcun testo, i tradizionali sistemi di sicurezza delle email faticano a rilevarli. Infine, per eludere le misure di sicurezza informatica, gli hacker usano spesso i caratteri speciali, come punti di codice, punteggiatura, alfabeti non latini o spazi, che, quando utilizzati in una email di phishing, non risultano visibili al destinatario. In questo modo, si riesce a nascondere parti di un indirizzo web all'interno di un testo camuffato, per far apparire il link legittimo, magari di un sito conosciuto, dentro al quale però c'è in realtà l'indirizzo di una pagina farlocca, realizzata ad-hoc per ingannare i navigatori. "Il phishing è tipicamente il punto di partenza per molti attacchi hacker, tra cui ransomware, frodi finanziarie e furto di credenziali - ha sottolineato Olesia Klevchuk, product marketing director, E-mail Protection di Barracuda. "Per difendersi, serve una protezione potenziata dall'AI e capace di analizzare il contesto, l'oggetto e il mittente, e di determinare se un messaggio apparentemente innocuo non sia, in realtà, un attacco ben camuffato".

    RIPRODUZIONE RISERVATA © Copyright ANSA

    Video ANSA



    Modifica consenso Cookie