Affrontare la minaccia del phishing: come proteggere i tuoi Account online

In questi giorni numerosi utenti stanno segnalando la ricezione di messaggi elettronici che mettono in guardia dalle #minacceinformatiche, tramite presunti avvisi di sicurezza provenienti da #Gmail e #Microsoft. Tuttavia, come molti sospettavano, le apparenze ingannano. Gran parte di questi messaggi sono tentativi di frode, spesso abilmente mascherati. Nonostante ciò, c’è una reale minaccia alla sicurezza derivante da un nuovo fenomeno informatico che consente ai malintenzionati di aggirare le misure di protezione. Ecco cosa sta accadendo.

Gli esperti di sicurezza informatica di Apex, hanno identificato una potenziale vulnerabilità per gli account di Gmail e Microsoft 365. Si tratta di un kit di frode informatica noto come Tycoon 2FA, in circolazione dal 2019 e recentemente aggiornato per rendere il suo riconoscimento ancora più difficile. Questo nuovo metodo ha già portato a migliaia di attacchi di frode, con un guadagno di oltre 394.000 dollari in criptovalute a metà marzo 2024.

Secondo quanto riferito dagli esperti, la pericolosità di questo sistema risiede nella sua capacità di eludere le misure di sicurezza fornite dall’autenticazione a due fattori (2FA). Questa forma di protezione, secondo Andrea Rossi, consulente esperto in #sicurezzaaziendale e membro del Consiglio di Amministrazione Clusit, riduce il rischio di violazione dell’account fino al 99,9%.

Nonostante l’autenticazione a due fattori offra un certo grado di sicurezza, non è immune da manipolazioni che possono convincere gli utenti ad agire contro i propri interessi. Il successo di questa truffa, come spesso accade con il phishing, dipende principalmente dall’errore umano. La fiducia radicata nell’utilizzo di Microsoft e Gmail, insieme alla tendenza a seguire automaticamente le procedure di autenticazione, espone gli utenti a gravi rischi.

Il primo passo di questa #frodeinformatica consiste nell’invio di un’e-mail indirizzata agli account di Microsoft 365 o Gmail, che invita l’utente a cliccare su un link o un codice QR per effettuare l’accesso. Spesso, si presenta la necessità di accedere per verificare le informazioni di sicurezza, sfruttando un presunto allarme o una potenziale compromissione dell’account. Ironia della sorte, l’utente che compie questa azione nella speranza di proteggere il proprio account, in realtà concede l’accesso ai propri dati sensibili tramite i cookie di sessione. Inoltre, gli utenti spesso non si accorgono del tentativo di frode in atto, poiché vengono reindirizzati verso pagine che sono identiche a quelle ufficiali. Questa nuova forma di phishing rappresenta una seria minaccia per gli utenti del web, grazie a metodi sofisticati che rendono difficile rilevare l’attività malevola. Tecnicamente, questo è reso possibile attraverso una serie di strumenti progettati appositamente per eludere le misure di sicurezza a due fattori, tra cui: aggiornamenti JavaScript e HTML, alterazioni nell’ordine di caricamento delle risorse, blocco del traffico proveniente da bot e strumenti analitici, utilizzo di URL pseudo-casuali per rallentare il caricamento delle risorse dannose e eludere i controlli CAPTCHA e selezione mirata del traffico.

Come accennato in precedenza, è l’azione dell’utente a determinare il successo dell’attacco informatico. Affidarsi passivamente alle misure di sicurezza informatica non è sufficiente; è fondamentale controllare attentamente le proprie azioni, specialmente durante le operazioni di login. Anche se le misure di sicurezza rimangono essenziali, è fondamentale evitare di aprire link sospetti (anche attraverso codici QR) ricevuti via e-mail o SMS e accedere ai propri account solo tramite le pagine ufficiali di Microsoft e Gmail. Controllare attentamente l’URL in ogni fase del processo di autenticazione per evitare reindirizzamenti e accedere esclusivamente ai portali ufficiali da fonti attendibili. Qualsiasi attività sospetta deve essere segnalata al team per migliorare la sicurezza e ricevere istruzioni su come proteggere l’account.

Continua a leggere:

Visa stringe un accordo con Elon Musk per i pagamenti sui Social Network

Elon Musk non smette mai di sorprendere. Dopo aver trasformato #Twitter in #X e aver promesso di farne una “app per tutto”, il miliardario sudafricano compie un passo concreto nella direzione della fintech con l’annuncio di #XMoney, un servizio di pagamenti digitali che potrebbe cambiare gli equilibri del settore. Il progetto ha già un partner di peso: #Visa. La società di pagamenti ha confermato la sua partecipazione come primo partner di X Money, garantendo agli utenti americani la possibilità di collegare carte di debito Visa per trasferimenti istantanei tra conti bancari. Secondo Linda Yaccarino, CEO di X, questa collaborazione è

Leggi Tutto »

Il modello di IA più economico e ugualmente potente, dalla Cina arriva DeepSeek

C’era da aspettarselo: prima o poi, il dominio americano nel settore dell’intelligenza artificiale avrebbe incontrato un rivale inaspettato. E quel rivale ha un nome: #DeepSeek. Un nome che, fino a poco tempo fa, era sconosciuto ai più, ma che oggi è sulla bocca di tutti, dalle startup agli investitori di Wall Street. DeepSeek è il nuovo modello di #IA generativa sviluppato dalla startup cinese omonima, fondata nel 2023 da Liang Wenfeng e sostenuta dall’hedge fund High-Flyer di #Hangzhou. Lanciato all’inizio del 2024, DeepSeek-R1 ha rapidamente guadagnato l’attenzione globale grazie alle sue prestazioni paragonabili ai colossi americani, ma con un costo

Leggi Tutto »

Follower o Engagement? Il vero valore nel Social Media Marketing

Nel mondo del #socialmediamarketing, il successo di un account è spesso valutato in base al numero di #follower. Tuttavia, questa metrica da sola non basta per misurare l’impatto reale di un profilo. È l’#engagement, ovvero il coinvolgimento e l’interazione degli utenti con i contenuti, a rappresentare il vero indicatore della rilevanza e dell’efficacia di un account. Follower: un indicatore dipopolarità Il numero di follower indica quanti utenti hanno scelto di seguire un account su una piattaforma sociale. Questa cifra è visibile pubblicamente e spesso viene percepita come un simbolo di popolarità. Tuttavia, non tutti i follower sono uguali: profili inattivi,

Leggi Tutto »

Evoluzione del quadro normativo e compliance per la cybersecurity nel 2025

Il panorama normativo e di #compliance per la #cybersecurity sta subendo una trasformazione radicale nel 2025, guidato dalla necessità di rispondere alla crescente frequenza e sofisticazione delle #minacceinformatiche. Dopo l’introduzione del #GDPR e della direttiva #NIS2, la nuova ondata di regolamenti, come il regolamento #DORA per il settore finanziario, segna un ulteriore passo avanti verso standard più rigorosi per la protezione dei dati e la sicurezza digitale. Queste normative riflettono l’urgenza di salvaguardare un mondo sempre più interconnesso e dipendente dalla digitalizzazione. Le aziende si trovano di fronte alla sfida di adattarsi rapidamente a requisiti che richiedono maggiore trasparenza, responsabilità

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?