I Phishing è una delle minacce più diffuse su Internet. Come sappiamo, l'obiettivo degli hacker con questa tecnica è quello di rubare password e credenziali. Possono utilizzare diverse strategie e metodi per raggiungere questo obiettivo. In questo articolo facciamo eco a una notizia in cui riportano su come hanno usato Netflix e Amazon come esca . Daremo alcuni suggerimenti per evitare di cadere nella trappola.
Netflix e Amazon come esca per il phishing
I criminali informatici in genere utilizzano servizi o piattaforme popolari per cercare di rubare informazioni agli utenti. In definitiva, se usano qualcosa che è ampiamente utilizzato, avranno più possibilità di successo.
Per questo di solito usano banche famose, piattaforme di streaming video o musicali, social network, provider di posta elettronica che hanno molti utenti ... Ora, ancora una volta, è il turno di Netflix e Amazon.
Questi servizi Internet sono noti a tutti. Sono presenti nella vita quotidiana di molti utenti e quindi molte vittime ipotetiche avranno degli account. Un gruppo di ricercatori di sicurezza ha scoperto gli aggressori soprannominati TA2552. Il suo obiettivo è Microsoft Office 365 utenti. Inviano messaggi per rubare credenziali e password e utilizzano esche Netflix e Amazon.
Sebbene questi attacchi sembrino avere una presenza internazionale, la maggior parte sono diretti a utenti che parlano spagnolo. Questa campagna richiede l'accesso ad applicazioni Microsoft Office di terze parti. Possono accedere ai contatti, al profilo, alla posta ... Nel caso in cui l'utente lo neghi, verranno reindirizzati a una pagina controllata dagli aggressori. Si presentano principalmente come Netflix o Amazon.
Come evitare di cadere vittima di questi attacchi di phishing
Come possiamo vedere, questi tipi di attacchi sono molto presenti nella rete. Ci sono molti tentativi di inganno che possiamo trovare. Usano diversi messaggi, esche e strategie per far cadere la vittima, per fare clic su un collegamento e reindirizzarla per accedere o dare un qualche tipo di consenso.
La migliore barriera per evitare questo tipo di problema è senza dubbio buonsenso . Semplicemente essendo attenti, sapendo come rilevare quando un'e-mail o un messaggio è una truffa o meno, avremo molto da vincere. Non devi mai aprire allegati o accedere a link senza sapere se è davvero affidabile o meno.
È anche molto interessante avere strumenti di sicurezza . Un buon antivirus può aiutarci a rilevare le minacce ed eliminare possibili malware che entrano nel nostro computer. Questo è qualcosa che dobbiamo applicare indipendentemente dal tipo di dispositivo o sistema operativo che stiamo utilizzando.
D'altra parte, avendo il sistemi aggiornati e con le ultime patch installate eviterete anche problemi legati alle vulnerabilità. Questi difetti di sicurezza possono essere sfruttati dagli hacker per attaccare e accedere ai dispositivi.
Insomma, hanno utilizzato ancora una volta Netflix e Amazon per effettuare attacchi di Phishing. Vi lasciamo un articolo con il tipi di file che contengono malware.
