Affrontare la minaccia del phishing: come proteggere i tuoi Account online

In questi giorni numerosi utenti stanno segnalando la ricezione di messaggi elettronici che mettono in guardia dalle #minacceinformatiche, tramite presunti avvisi di sicurezza provenienti da #Gmail e #Microsoft. Tuttavia, come molti sospettavano, le apparenze ingannano. Gran parte di questi messaggi sono tentativi di frode, spesso abilmente mascherati. Nonostante ciò, c’è una reale minaccia alla sicurezza derivante da un nuovo fenomeno informatico che consente ai malintenzionati di aggirare le misure di protezione. Ecco cosa sta accadendo.

Gli esperti di sicurezza informatica di Apex, hanno identificato una potenziale vulnerabilità per gli account di Gmail e Microsoft 365. Si tratta di un kit di frode informatica noto come Tycoon 2FA, in circolazione dal 2019 e recentemente aggiornato per rendere il suo riconoscimento ancora più difficile. Questo nuovo metodo ha già portato a migliaia di attacchi di frode, con un guadagno di oltre 394.000 dollari in criptovalute a metà marzo 2024.

Secondo quanto riferito dagli esperti, la pericolosità di questo sistema risiede nella sua capacità di eludere le misure di sicurezza fornite dall’autenticazione a due fattori (2FA). Questa forma di protezione, secondo Andrea Rossi, consulente esperto in #sicurezzaaziendale e membro del Consiglio di Amministrazione Clusit, riduce il rischio di violazione dell’account fino al 99,9%.

Nonostante l’autenticazione a due fattori offra un certo grado di sicurezza, non è immune da manipolazioni che possono convincere gli utenti ad agire contro i propri interessi. Il successo di questa truffa, come spesso accade con il phishing, dipende principalmente dall’errore umano. La fiducia radicata nell’utilizzo di Microsoft e Gmail, insieme alla tendenza a seguire automaticamente le procedure di autenticazione, espone gli utenti a gravi rischi.

Il primo passo di questa #frodeinformatica consiste nell’invio di un’e-mail indirizzata agli account di Microsoft 365 o Gmail, che invita l’utente a cliccare su un link o un codice QR per effettuare l’accesso. Spesso, si presenta la necessità di accedere per verificare le informazioni di sicurezza, sfruttando un presunto allarme o una potenziale compromissione dell’account. Ironia della sorte, l’utente che compie questa azione nella speranza di proteggere il proprio account, in realtà concede l’accesso ai propri dati sensibili tramite i cookie di sessione. Inoltre, gli utenti spesso non si accorgono del tentativo di frode in atto, poiché vengono reindirizzati verso pagine che sono identiche a quelle ufficiali. Questa nuova forma di phishing rappresenta una seria minaccia per gli utenti del web, grazie a metodi sofisticati che rendono difficile rilevare l’attività malevola. Tecnicamente, questo è reso possibile attraverso una serie di strumenti progettati appositamente per eludere le misure di sicurezza a due fattori, tra cui: aggiornamenti JavaScript e HTML, alterazioni nell’ordine di caricamento delle risorse, blocco del traffico proveniente da bot e strumenti analitici, utilizzo di URL pseudo-casuali per rallentare il caricamento delle risorse dannose e eludere i controlli CAPTCHA e selezione mirata del traffico.

Come accennato in precedenza, è l’azione dell’utente a determinare il successo dell’attacco informatico. Affidarsi passivamente alle misure di sicurezza informatica non è sufficiente; è fondamentale controllare attentamente le proprie azioni, specialmente durante le operazioni di login. Anche se le misure di sicurezza rimangono essenziali, è fondamentale evitare di aprire link sospetti (anche attraverso codici QR) ricevuti via e-mail o SMS e accedere ai propri account solo tramite le pagine ufficiali di Microsoft e Gmail. Controllare attentamente l’URL in ogni fase del processo di autenticazione per evitare reindirizzamenti e accedere esclusivamente ai portali ufficiali da fonti attendibili. Qualsiasi attività sospetta deve essere segnalata al team per migliorare la sicurezza e ricevere istruzioni su come proteggere l’account.

Continua a leggere:

Arrivano le voci realistiche di ChatGPT, una nuova frontiera nell’interazione vocale con l’IA

ChatGPT continua a evolversi, e una delle novità più attese è l’introduzione delle voci realistiche, parte della modalità vocale avanzata. Annunciata durante il lancio del modello #GPT-4, questa funzionalità ha immediatamente catturato l’attenzione degli utenti per la sua capacità di rendere le conversazioni con l’IA molto più naturali e coinvolgenti. Un’esperienza di conversazione più naturale Le #voci realistiche puntano a rivoluzionare il modo in cui interagiamo con #ChatGPT, trasformando l’esperienza da puramente testuale a qualcosa di più dinamico e intuitivo. In un mondo in cui la comunicazione vocale diventa sempre più centrale, questa innovazione rende l’interazione con l’#IA più coinvolgente

Leggi Tutto »

Il web si sta svuotando? Il 38% di pagine e siti internet è scomparso

Internet, l’infinita risorsa di informazioni e contenuti che ha rivoluzionato il nostro modo di vivere e comunicare, non è così permanente come potremmo pensare. Un’analisi condotta dal Pew Research Center ha rivelato un fenomeno preoccupante: una porzione significativa del web che conosciamo sta scomparendo. In particolare, il 38% delle pagine web esistenti nel 2013 non è più accessibile, e nel 2023 l’8% di quelle pagine è svanito. Questo è un sintomo evidente del cosiddetto “decadimento digitale”, un processo attraverso il quale grandi quantità di notizie, link e contenuti online si dissolvono nel nulla. Il #decadimentodigitale non colpisce solo siti di

Leggi Tutto »

Deepfake, il volto ingannevole della tecnologia

I #contenutifalsi, o “fake”, hanno invaso il mondo digitale, specialmente sui social media, dove vengono usati per manipolare l’opinione pubblica, spingere agende politiche o ideologiche, e perfino generare profitti attraverso pubblicità e merchandising. Con l’avvento dell’intelligenza artificiale (IA), questi contenuti si sono evoluti, dando vita ai deepfake, una forma di inganno molto più sofisticata e difficile da rilevare. Ma cos’è esattamente un #deepfake? Si tratta di un contenuto multimediale—spesso video, ma anche immagini e audio—alterato o completamente generato da algoritmi di intelligenza artificiale, in particolare da reti neurali profonde. Questi algoritmi possono manipolare il volto, la voce e i movimenti

Leggi Tutto »

Progresso tecnologico e AI, ad oggi ci sono i presupposti per automatizzare i processi aziendali?

Negli ultimi decenni, abbiamo assistito a un #progressotecnologico straordinario. Partendo dalla digitalizzazione degli anni ’90, con l’introduzione dei computer e di Internet nelle aziende, fino agli sviluppi più recenti nel campo dell’intelligenza artificiale (IA), la tecnologia ha trasformato radicalmente il modo in cui lavoriamo e viviamo. Questo rapido avanzamento, se da un lato ha portato notevoli benefici, dall’altro ha posto sfide significative per le aziende, costringendole a riflettere sulla velocità con cui la tecnologia sta cambiando e a chiedersi se questo ritmo sia sostenibile. La #digitalizzazione è stata il primo grande cambiamento. Ha rivoluzionato il mondo del lavoro, sostituendo i

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?