Phishing avanzato: oltre 5.000 email falsificate a nome Microsoft

Notizie
Di
Pubblicato

Le e-mail di phishing sono sempre più difficili da individuare, avvertono gli esperti

A person's fingers type at a keyboard, with a digital security screen with a lock on it overlaid.
(Immagine:: Shutterstock / Thapana_Studio)

Il numero di e-mail di phishing che si spacciano per notifiche dei servizi Microsoft è in aumento, secondo un nuovo rapporto di Check Point. I ricercatori segnalano che nel solo mese di settembre il loro servizio ha intercettato oltre 5.000 e-mail di questo tipo. Gli aggressori, inoltre, sono diventati molto abili nel creare e-mail dall'aspetto legittimo.

Gli elementi sospetti - come errori di ortografia e grammatica, combinazioni di colori e il layout dell'e-mail - sono stati perfezionati: "Il linguaggio è impeccabile. Lo stile è familiare. La grafica è di alta qualità," affermano i ricercatori. "Cosa dovrebbero fare, quindi, le organizzazioni?". Inoltre, queste e-mail sono spesso accompagnate da dichiarazioni sulla privacy di Microsoft copiate o link a Microsoft e Bing, rendendo quasi impossibile individuare l'inganno a colpo d'occhio.

Formazione e IA

In definitiva, anche il campo "mittente" dell'e-mail appare ora credibile. Invece dei soliti domini privati o sconosciuti, queste e-mail sembrano provenire da domini organizzativi che impersonano amministratori legittimi. Ciò significa che le organizzazioni corrono un rischio maggiore di perdere informazioni sensibili o di essere infettate da malware e ransomware.

In risposta, le organizzazioni devono investire significativamente nella formazione degli utenti, poiché i dipendenti potrebbero non essere più in grado di individuare errori ortografici e grammaticali nelle e-mail di phishing, secondo Check Point. Inoltre, è consigliabile implementare una sicurezza delle e-mail basata sull'intelligenza artificiale, affrontando l'intelligenza artificiale con l'intelligenza artificiale, e mantenere sempre aggiornati software e hardware.

È fondamentale anche implementare l'autenticazione a più fattori, laddove possibile, e considerare la transizione verso un'architettura di rete a fiducia zero, che può contribuire a migliorare la sicurezza nell'attuale panorama complesso.

TOPICS
Patrizio Coccia

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.