techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • Focus
  • Interviste
HomeSicurezzaNews analisiKaspersky, le truffe online sfruttano veri siti aziendali

Kaspersky, le truffe online sfruttano veri siti aziendali

19 Agosto 2019 Barbara Tomasi
Kaspersky avverte: le truffe online sfruttano veri siti aziendali

Allerta Kaspersky che mette in guardia su una tecnica utilizzata sempre più spesso dai truffatori che si appoggiano su veri siti web per diffondere spam e phishing. I cybercriminali sono costantemente alla ricerca di nuovi metodi per la diffusione di messaggi di spam e phishing in modo da aggirare i filtri di controllo dei contenuti già esistenti. L’intenzione dei malintenzionati è quella di far arrivare queste email da fonti considerate legittime e che godono di ottima reputazione, in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata.

Questa tendenza rappresenta una sfida anche per le aziende, perché questo tipo di spam non voluto o possibili contenuti malevoli, apparentemente inviati a loro nome, potrebbero arrivare a mettere in discussione la fiducia dei loro stessi utenti o portare addirittura alla violazione di dati personali. In questi mesi i ricercatori di Kaspersky hanno rilevato una crescita nell’utilizzo di tecniche sempre più “intelligenti” per la diffusione di spam e phishing: i cybercriminali, sfruttano sempre più spesso le registrazioni ai siti web, le sottoscrizioni online e la compilazione di moduli per lasciare il proprio feedback per inserire spam content o link di phishing nelle email di conferma che vengono inviate da aziende stimate e considerate affidabili a livello mondiale.

Kaspersky, le truffe online sfruttano veri siti aziendali

Morten Lehn, General Manager Italy di Kaspersky
La maggior parte di questi messaggi alterati sono collegati a indagini online progettate per ottenere dati personali dai visitatori. Di solito le notifiche che provengono da fonti affidabili superano facilmente la verifica da parte dei filtri di controllo dei contenuti, visto che si tratta di comunicazioni ufficiali provenienti da aziende rispettabili. È proprio per questo motivo che questo nuovo metodo per la diffusione di email spam, indesiderate e apparentemente innocue, si sta rivelando efficace e sta destando molta preoccupazione.

Il metodo utilizzato è semplice, ma efficace. Al giorno d’oggi la maggior parte delle aziende è interessata a ricevere dei feedback da parte dei propri clienti per migliorare la qualità dei servizi, la fidelizzazione della clientela e la reputazione aziendale. Per far sì che questo avvenga, le aziende chiedono ai loro utenti di registrarsi con un account personale, di iscriversi per ricevere eventuali newsletter o di condividere le loro opinioni attraverso appositi moduli per lasciare il proprio feedback sul sito, facendo domande o offrendo suggerimenti, ad esempio. Questi sono proprio i metodi che gli attaccanti stanno sfruttando.

Queste tre procedure richiedono tutte il nome e l’indirizzo email degli utenti; in questo modo potranno ricevere un messaggio di conferma o un feedback. Secondo la ricerca condotta da Kaspersky, i truffatori stanno cominciando ad inserire contenuti spam e link di phishing proprio all’interno di questo tipo di email. I malintenzionati aggiungono l’indirizzo email della vittima nel modulo di registrazione o di sottoscrizione e digitano il loro messaggio al posto del nome. A questo punto il sito web invia una email di conferma che risulta modificata, con contenuti pubblicitari o con link per tentativi di phishing proprio all’inizio del testo, al posto del nome del destinatario.

Per evitare che le aziende subiscano eventuali danni reputazionali, i ricercatori di Kaspersky consigliano di:

– Controllare il funzionamento dei moduli di feedback sul sito aziendale.
– Incorporare diverse regole di verifica che possono restituire un messaggio di errore in caso di tentativi di registrazione di nomi con caratteri inappropriati.
– Effettuare, se possibile, una valutazione della vulnerabilità del sito web.

Related Posts:

  • Kaspersky: crescono i furti online mirati a foto e documenti
    Kaspersky: crescono i furti online mirati a foto e documenti
  • Nel 2018 attacchi di phishing raddoppiati, lo dice Kaspersky
    Nel 2018 attacchi di phishing raddoppiati, lo dice Kaspersky
  • F-Secure: lo spam è ancora il preferito dai cybercriminali
    F-Secure: lo spam è ancora il preferito dai cybercriminali
  • Kaspersky rileva campagne di spam con falsi rimborsi fiscali
    Kaspersky rileva campagne di spam con falsi rimborsi fiscali
  • Cybersquatting sempre più diffuso secondo Palo Alto Networks
    Cybersquatting sempre più diffuso secondo Palo Alto Networks
  • Kaspersky, il settore finanziario è il preferito dal phishing
    Kaspersky, il settore finanziario è il preferito dal…
  • account
  • account personale
  • allarme
  • aziende
  • diffusione
  • e-mail
  • kaspersky
  • phishing
  • richiesta
  • siti web
  • Spam
  • tecnica
  • truffa
  • truffatori
  • utilizzo
  • Web
Intel svela i notebook verificati con il logo Project AthenaPrecedente

Intel svela i notebook verificati con il logo Project Athena

Stormshield e cybersecurity: cosa è successo nel primo semestreSuccessivo

Stormshield, le tendenze della cybersecurity in H1 2019

La video collaborazione e il lavoro ibrido secondo Centro Computer e Logitech

logitech centro computer

Videocollaboration e lavoro ibrido, le soluzioni e le tecnologie per il nuovo modo di lavorare

ULTIMI ARTICOLI

Servizi digitali

Servizi digitali, atSistemas assumerà 500 professionisti entro l’anno

CRUI e Red Hat

Red Hat supporta CRUI-Conferenza dei Rettori delle Università Italiane

Kingston SSD

Kingston SSD, in arrivo lo storage solid state PCIe NVMe NV1

Akamai

Akamai, quale sarà il ruolo dell’Edge nell’era di 5G e IoT?

Altea Federation

Integrazione tecnologica, nuova partnership tra Altea Federation e UiPath

FOCUS

Stampa e gestione documentale

Stampa e gestione documentale smart, le soluzioni per le PMI

Digital workspace

Digital Workspace, lavoro flessibile e al passo coi tempi

Privacy e sicurezza

Aumentare la sicurezza delle imprese, cybersecurity sempre più cruciale

UPS e continuità elettrica, resilienza e protezione dei dati

UPS e continuità elettrica, resilienza e protezione dei dati

Cyber-security, protezione dei dati e degli asset aziendali

Cyber-security, protezione dei dati e degli asset aziendali

SPECIALE SICUREZZA

Security Operation Center

L’evoluzione dei Security Operation Center. Il parere di SentinelOne

vulnerabilità

Vulnerabilità Zero-Day Microsoft, l’indagine di FireEye

attacchi ransomware

Check Point registra un aumento globale degli attacchi ransomware

L’approccio Zero Trust non basta

Zero Trust, nuovo report CyberArk sui trend del furto di credenziali

Cybersecurity

Cybersecurity, Alberto Bugini entra in SentinelOne

Iscriviti alla newsletter





Cliccando su "Iscriviti" accetti l'iscrizione alla newsletter. Ti potrai cancellare cliccando sul link in fondo ad ogni comunicazione

TEST

Netgear Orbi

Netgear Orbi Pro Wi-Fi 6, rete wireless veloce e scalabile

Notebook MSI

Notebook MSI, la potenza di Summit E15 per la mobilità business

NAS storage

NAS storage, archiviazione flessibile con Synology DS1520+

Router VDSL Mesh

Router VDSL Mesh, AVM FRITZ!Box 7583 potenzia l’ufficio

Router SD-WAN QNAP QHora-301W

Router SD-WAN QNAP QHora-301W, reti aziendali evolute

TECH

Red Hat

Red Hat accelera la trasformazione digitale di DAB Pumps

Supercomputer

Supercomputer, con HPE record su un’ampia gamma di workload impegnativi

Canon

Canon, la stampa come fattore chiave per il successo commerciale

Formula E

Formula E, innovazione tecnologia SAP per Mercedes-EQ

Intel Xeon Scalable

Intel Xeon Scalable, soluzioni datacenter per carichi eterogenei

  • Privacy Policy
  • Cookie Policy

Copyright © 2021 | MH Magazine WordPress Theme by MH Themes

Iscriviti alla newsletter





Cliccando su "Iscriviti" accetti l'iscrizione alla newsletter. Ti potrai cancellare cliccando sul link in fondo ad ogni comunicazione