Menu

news

Ultime notizie, analisi e attualità sulla sicurezza informatica

Cosa si intende per supply chain?

,

La supply chain, o catena di fornitura, si riferisce alla rete di aziende e processi coinvolti nella produzione e distribuzione di un prodotto.
Questo può includere fornitori di materie prime, produttori, distributori, rivenditori e così via.
In termini di sicurezza informatica, la supply chain può rappresentare un punto di vulnerabilità se una delle entità coinvolte è compromessa. Ad esempio, un fornitore di software potrebbe essere compromesso per diffondere malware ai suoi clienti.

L’importanza della supply chain nella direttiva NIS2 è legata alla necessità di garantire la sicurezza di tutti i fornitori di servizi e di tecnologie coinvolti nella direttiva stessa.
Poiché la direttiva NIS2 stabilisce norme comuni per la sicurezza delle reti e dei sistemi informativi in Europa, è fondamentale che tutti i fornitori coinvolti rispettino queste norme e mantengano standard elevati di sicurezza informatica.

Inoltre, poiché la direttiva NIS2 richiede la notifica di incidenti di sicurezza informatica gravi, è importante che tutti i fornitori coinvolti siano in grado di rilevare e gestire tempestivamente tali incidenti.
Un attacco informatico a uno qualsiasi dei fornitori coinvolti potrebbe compromettere l’intera direttiva NIS2, mettendo a rischio la sicurezza informatica in Europa.
Pertanto, è fondamentale condurre una valutazione della sicurezza della supply chain della direttiva NIS2 e implementare misure di sicurezza adeguate per proteggere la direttiva e tutti i suoi fornitori.

Campagna di #Phishing Agenzia Entrate e Riscossione

, ,

Una sofisticata campagna di phishing sta attualmente prendendo di mira imprese private e pubbliche amministrazioni, sfruttando loghi e simulazioni di comunicazioni dall’Agenzia delle Entrate e Riscossione.

Le e-mail, presentando l’oggetto “Avviso Raccomandata”, inducono le vittime a seguire il link fornito nel corpo del messaggio per consultare una presunta notifica. Tuttavia, è importante notare che il collegamento non conduce al dominio ufficiale dell’Agenzia delle Entrate, ma a un dominio differente.

Questo primo dominio, a sua volta, reindirizza verso un secondo dominio recentemente registrato situato in Russia. Quest’ultimo dominio svolge un ruolo cruciale, verificando l’indirizzo IP della vittima e decidendo se indirizzarla verso una pagina di phishing creata ad-hoc con la tecnica di typosquatting. Il dominio finale di phishing, anch’esso registrato di recente in Russia e caratterizzato dalla mancanza di una lettera “i” rispetto al nome reale dell’Agenzia delle Entrate, è stato creato con l’obiettivo di sottrarre le credenziali d’accesso.

Entrambi i domini, utilizzati per la verifica delle informazioni di provenienza e per l’esecuzione della truffa di phishing, sono stati registrati nella giornata di ieri (12/11/2023) e hanno una localizzazione in Russia.

L’obiettivo principale di questa campagna è ottenere le credenziali d’accesso delle vittime, utilizzate per accedere ai servizi dell’Agenzia delle Entrate. È importante notare che l’accesso tramite SPID, CIE o CNS non è disponibile, rendendo le credenziali tradizionali un obiettivo primario.

Gli indicatori di compromissione rilevati, già condivisi con le pubbliche amministrazioni accreditate al Flusso IoC del CERT-AGID, forniscono dettagli cruciali per la comprensione e il contrasto di questa minaccia. Si consiglia vivamente di sensibilizzare gli utenti, verificare attentamente gli URL prima di cliccare su link e segnalare qualsiasi e-mail sospetta alle autorità competenti per prevenire potenziali danni.

In casi di dubbi su link, url e allegati consigliamo utilizzare tool di analisi gratuito e semplice

Link Download Ioc

ZeroFont: L’Innovativo Stratagemma di Phishing che Inganna Outlook e Mostra Scansioni Antivirus False

, ,

Gli hacker criminali stanno adottando un astuto stratagemma che sfrutta i caratteri speciali nelle e-mail per fuorviare le protezioni di Microsoft Outlook, mostrando così scansioni antivirus contraffatte.

Sebbene la tecnica di phishing ZeroFont fosse stata già utilizzata in passato, questa è la prima volta che viene documentato il suo impiego in questa particolare modalità.

In un recente rapporto del ricercatore di sicurezza Jan Kopriva presso ISC Sans, si avverte che questo nuovo inganno potrebbe avere un impatto notevole sulla riuscita degli attacchi di phishing, pertanto è importante che gli utenti siano consapevoli della sua presenza e delle modalità con cui viene utilizzato.

Nel dettaglio, un’email di phishing individuata da Jan Kopriva rivela che un malintenzionato sta sfruttando l’attacco ZeroFont per manipolare le anteprime dei messaggi su client di posta elettronica molto diffusi, come Microsoft Outlook.

L’email in questione presenta un messaggio diverso nell’elenco delle email di Outlook rispetto a quanto visualizzato nella vista di anteprima. Ad esempio, nell’elenco delle email, compare la seguente affermazione: “Verificato e protetto da Isc®Advanced Threat Protection (APT): 22/09/2023, ore 6:42 AM”. Tuttavia, nella vista di anteprima/lettura dell’email, il messaggio inizia con “Offerta di Lavoro | Opportunità di Impiego”.

Cosa implicano gli attacchi ZeroFont? Per esempio, si potrebbe inviare un’email a un destinatario cercando di farla sembrare come una notifica relativa al limite di quota di Office 365. Il messaggio potrebbe apparire come un tipico tentativo di phishing proveniente da un servizio amministrativo, ma in realtà, in questo caso, non è stato riconosciuto da Microsoft come un’email di phishing.

Questo avviene poiché l’hacker ha inserito testo casuale all’interno dell’email per suddividerlo in segmenti, evitando così che il sistema di elaborazione del linguaggio naturale di Microsoft lo identifichi come un messaggio di phishing.

In alcuni casi, vengono impiegate parole casuali. I caratteri speciali inseriti vengono incorporati nel codice HTML dell’email, rendendoli invisibili al destinatario. Qui di seguito è possibile visualizzare un frammento del codice HTML grezzo, che mostra i caratteri ZeroFont inseriti.

Quando il destinatario legge l’email, tutto il testo con “FONT-SIZE: 0px” scompare, lasciando visibile solamente il testo desiderato dall’aggressore.

Questo tipo di attacco è concepito per eludere i filtri di sicurezza, inserendo termini innocui ma invisibili che si mescolano con contenuti sospetti, confondendo l’interpretazione del contenuto da parte dell’intelligenza artificiale e degli strumenti di controllo di sicurezza.

È importante notare che la tecnica di attacco ZeroFont è stata documentata per la prima volta da Avanan nel 2018. Questa metodologia di phishing sfrutta le vulnerabilità nei sistemi di intelligenza artificiale e di elaborazione del linguaggio naturale (NLP) utilizzati nelle piattaforme di sicurezza delle email per analizzare il testo.

Nel loro rapporto del 2018, Avanan aveva messo in guardia contro il fatto che ZeroFont era riuscito a eludere le misure di protezione avanzata dalle minacce (ATP) di Office 365 di Microsoft, anche quando le email contenevano parole chiave dannose ben note.

Qual è la migliore difesa contro il phishing?

,

I tuoi filtri antispam e-mail potrebbero tenere molte e-mail di phishing fuori dalla tua casella di posta. Ma i truffatori cercano sempre di superare in astuzia i filtri antispam, quindi ulteriori livelli di protezione possono essere d’aiuto. Ricordiamo che il più importante filtro è l’uomo.

Ecco quattro modi per proteggersi dagli attacchi di phishing.

Quattro modi per proteggersi dal phishing

1. Proteggi il tuo computer utilizzando il software di sicurezza . Impostare il  software per l’aggiornamento automatico  in modo che gestisca eventuali nuove minacce alla sicurezza.

2. Proteggi il tuo cellulare impostando il software per l’aggiornamento automatico.  Questi aggiornamenti potrebbero fornire una protezione critica contro le minacce alla sicurezza.

3. Proteggi i tuoi account utilizzando l’autenticazione a più fattori.  Alcuni account offrono una sicurezza aggiuntiva richiedendo due o più credenziali per accedere al tuo account. Questa è chiamata autenticazione a più fattori. Le credenziali extra necessarie per accedere al tuo account rientrano in tre categorie:

  • qualcosa che conosci, come un passcode, un PIN o la risposta a una domanda di sicurezza.
  • qualcosa che hai, come un passcode di verifica una tantum che ricevi tramite SMS, e-mail o da un’app di autenticazione; o una chiave di sicurezza
  • qualcosa che sei, come una scansione della tua impronta digitale, della tua retina o del tuo viso

L’autenticazione a più fattori rende più difficile per i truffatori accedere ai tuoi account se ottengono il tuo nome utente e password.

4. Proteggi i tuoi dati eseguendo il backup.  Esegui il backup dei dati sul tuo computer  su un disco rigido esterno o nel cloud. Esegui anche il backup dei dati sul tuo telefono.

Vuoi testare la tua azienda?

Contattaci per una campagna di pishing mirata al fine di testare la preparazione dei tuoi sistemi e la preparazione del tuo personale.

Cos’è il phishing e come riconoscerlo?

,

Cos’è il phishing?

Il “phishing” si verifica quando i criminali utilizzano e-mail. Lo scopo è spesso quello di farti visitare un sito Web, che potrebbe scaricare un virus sul tuo computer o rubare dettagli bancari o altre informazioni personali.

Come riconoscere il phishing

I truffatori utilizzano e-mail o messaggi di testo per cercare di rubare password, numeri di account, account bancario dati inps ecc.. Se ottengono tali informazioni, potrebbero accedere alla tua e-mail, banca o altri account. Oppure potrebbero vendere le tue informazioni ad altri truffatori. I truffatori lanciano migliaia di attacchi di phishing come questi ogni giorno e spesso hanno successo.

I truffatori aggiornano spesso le loro tattiche per stare al passo con le ultime notizie o tendenze, ma ecco alcune tattiche comuni utilizzate nelle e-mail o nei messaggi di testo di phishing:

Le e-mail e i messaggi di testo di phishing spesso raccontano una storia per indurti a fare clic su un collegamento o ad aprire un allegato.  Potresti ricevere un’e-mail o un messaggio di testo inaspettato che sembra provenire da un’azienda che conosci o di cui ti fidi, come una banca, una carta di credito o un’azienda di servizi pubblici. O forse proviene da un sito Web o un’app di pagamento online. Il messaggio potrebbe provenire da un truffatore, che potrebbe

  • affermano di aver notato attività sospette o tentativi di accesso, ma non l’hanno fatto
  • affermare che c’è un problema con il tuo account o le tue informazioni di pagamento – non c’è
  • diciamo che devi confermare alcune informazioni personali o finanziarie – non lo fai
  • includi una  fattura che non riconosci : è falsa
  • desidera che tu faccia clic su un collegamento per effettuare un pagamento, ma il collegamento contiene malware
  • dì che sei idoneo a registrarti per un  rimborso governativo  : è una truffa
  • offrire un coupon per roba gratis – non è reale

Ecco un esempio reale di un’e-mail di phishing:

Immagina di averlo visto nella tua casella di posta. A prima vista, questa email sembra reale, ma non lo è. I truffatori che inviano e-mail come questa sperano che tu non ti accorga che si tratta di un falso.

Ecco i segni che questa e-mail è una truffa, anche se sembra provenire da un’azienda che conosci e utilizza persino il logo dell’azienda nell’intestazione:

  • L’e-mail ha un saluto generico.
  • L’email dice che il tuo account è sospeso a causa di un problema di fatturazione.
  • L’e-mail ti invita a fare clic su un collegamento per aggiornare i tuoi dati di pagamento.
  • Mettendo il mouse sul link di collegamento senza cliccare potrebbe apparire un link non riconducibile all’azienda che ti ha contattato

Mentre le aziende reali potrebbero comunicare con te tramite e-mail, le aziende legittime non invieranno e-mail o SMS con un collegamento per aggiornare le tue informazioni di pagamento. Le e-mail di phishing possono spesso avere conseguenze reali per le persone che forniscono ai truffatori le loro informazioni, incluso il furto di identità. E potrebbero danneggiare la reputazione delle aziende che stanno falsificando.

Come proteggersi dagli attacchi di phishing?