techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiKaspersky, le truffe online sfruttano veri siti aziendali

Kaspersky, le truffe online sfruttano veri siti aziendali

19 Agosto 2019 Barbara Tomasi
Kaspersky avverte: le truffe online sfruttano veri siti aziendali

Allerta Kaspersky che mette in guardia su una tecnica utilizzata sempre più spesso dai truffatori che si appoggiano su veri siti web per diffondere spam e phishing. I cybercriminali sono costantemente alla ricerca di nuovi metodi per la diffusione di messaggi di spam e phishing in modo da aggirare i filtri di controllo dei contenuti già esistenti. L’intenzione dei malintenzionati è quella di far arrivare queste email da fonti considerate legittime e che godono di ottima reputazione, in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata.

Questa tendenza rappresenta una sfida anche per le aziende, perché questo tipo di spam non voluto o possibili contenuti malevoli, apparentemente inviati a loro nome, potrebbero arrivare a mettere in discussione la fiducia dei loro stessi utenti o portare addirittura alla violazione di dati personali. In questi mesi i ricercatori di Kaspersky hanno rilevato una crescita nell’utilizzo di tecniche sempre più “intelligenti” per la diffusione di spam e phishing: i cybercriminali, sfruttano sempre più spesso le registrazioni ai siti web, le sottoscrizioni online e la compilazione di moduli per lasciare il proprio feedback per inserire spam content o link di phishing nelle email di conferma che vengono inviate da aziende stimate e considerate affidabili a livello mondiale.

Kaspersky, le truffe online sfruttano veri siti aziendali

Morten Lehn, General Manager Italy di Kaspersky
La maggior parte di questi messaggi alterati sono collegati a indagini online progettate per ottenere dati personali dai visitatori. Di solito le notifiche che provengono da fonti affidabili superano facilmente la verifica da parte dei filtri di controllo dei contenuti, visto che si tratta di comunicazioni ufficiali provenienti da aziende rispettabili. È proprio per questo motivo che questo nuovo metodo per la diffusione di email spam, indesiderate e apparentemente innocue, si sta rivelando efficace e sta destando molta preoccupazione.

Il metodo utilizzato è semplice, ma efficace. Al giorno d’oggi la maggior parte delle aziende è interessata a ricevere dei feedback da parte dei propri clienti per migliorare la qualità dei servizi, la fidelizzazione della clientela e la reputazione aziendale. Per far sì che questo avvenga, le aziende chiedono ai loro utenti di registrarsi con un account personale, di iscriversi per ricevere eventuali newsletter o di condividere le loro opinioni attraverso appositi moduli per lasciare il proprio feedback sul sito, facendo domande o offrendo suggerimenti, ad esempio. Questi sono proprio i metodi che gli attaccanti stanno sfruttando.

Queste tre procedure richiedono tutte il nome e l’indirizzo email degli utenti; in questo modo potranno ricevere un messaggio di conferma o un feedback. Secondo la ricerca condotta da Kaspersky, i truffatori stanno cominciando ad inserire contenuti spam e link di phishing proprio all’interno di questo tipo di email. I malintenzionati aggiungono l’indirizzo email della vittima nel modulo di registrazione o di sottoscrizione e digitano il loro messaggio al posto del nome. A questo punto il sito web invia una email di conferma che risulta modificata, con contenuti pubblicitari o con link per tentativi di phishing proprio all’inizio del testo, al posto del nome del destinatario.

Per evitare che le aziende subiscano eventuali danni reputazionali, i ricercatori di Kaspersky consigliano di:

– Controllare il funzionamento dei moduli di feedback sul sito aziendale.
– Incorporare diverse regole di verifica che possono restituire un messaggio di errore in caso di tentativi di registrazione di nomi con caratteri inappropriati.
– Effettuare, se possibile, una valutazione della vulnerabilità del sito web.

Related Posts:

  • cybercriminali
    I cybercriminali si convertono al modello di…
  • anti truffe
    Truffe online, la più colpita è la GenZ
  • Frodi in ambito finanziario phishing
    Anno Nuovo, trucchi vecchi. Ecco le nuove truffe di phishing
  • truffe online
    Truffe online 2024, cosa prevede Kaspersky per il…
  • sicurezza informatica CISO
    Sicurezza informatica, come cambia la figura del CISO?
  • chief information officer
    Chief Information Officer, evoluzione e competenze
  • account
  • account personale
  • allarme
  • aziende
  • diffusione
  • e-mail
  • kaspersky
  • phishing
  • richiesta
  • siti web
  • Spam
  • tecnica
  • truffa
  • truffatori
  • utilizzo
  • Web
Intel svela i notebook verificati con il logo Project AthenaPrecedente

Intel svela i notebook verificati con il logo Project Athena

Stormshield e cybersecurity: cosa è successo nel primo semestreSuccessivo

Stormshield, le tendenze della cybersecurity in H1 2019

ULTIMI ARTICOLI

videosorveglianza

QNAP TVR-AI200, NVR smart per la videosorveglianza

sustainability

Lenovo, l’IT circolare con TruScale DaaS for Sustainability

vmware

NetApp accelera le migrazioni con Amazon Elastic VMware Service

intelligenza artificiale

Le ‘AI nutrition labels’, un uso più sicuro dell’intelligenza artificiale

Storage

Storage enterprise Sandisk UltraQLC da 256 TByte

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

videosorveglianza

QNAP TVR-AI200, NVR smart per la videosorveglianza

tinexta cyberattacchi

Contro i cyberattacchi aggiornare i sistemi non è più sufficiente

vulnerabilità canon

Vulnerabilità di SharePoint derivano da una correzione incompleta

F5 Networks, sfide e vantaggi della Aram Kananov, director, Red Hat Enterprise Linux business unit, illustra le best practice per migrare da Linux CentOS a un sistema operativo enterprise-ready. migrazione all’hybrid cloud

La migrazione a Windows 11 è urgente per Panasonic Toughbook

crittografia

Proteggere dati e privacy puntando su crittografia e minimizzazione

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

Wi-Fi

Wi-Fi 8: la nuova frontiera della connettività wireless

data center

Mediterra: data center regionali green per il Sud Europa

intelligenza artificiale AI PC

L’innovazione in azienda passa dagli AI PC. Il parere di Intel

nas synology

NAS Synology Serie 25, l’evoluzione della specie

data center

Dell, le innovazioni AI per il raffreddamento dei data center

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960