Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Phishing: uno nuovo trucco fa aggirare i filtri antispam

Perception Point ha scoperto una nuova tecnic di phishing che sfrutta le differenze con cui browser e caselle email leggono i domini Web.
Phishing: uno nuovo trucco fa aggirare i filtri antispam
Perception Point ha scoperto una nuova tecnic di phishing che sfrutta le differenze con cui browser e caselle email leggono i domini Web.
Link copiato negli appunti

C’è una nuova forma di phishing che recentemente sta incalzando e che, discostandosi da quanto visto sino a questo momento, riesce a sfruttare la differenza con cui browser e caselle email leggono i domini Web. A scoprirlo e a segnalare la cosa sono stati i ricercatori di Perception Point.

Andando più in dettaglio, l’attacco avviene tramite link inusuali che sfruttando l’immissione della chiocciola (@) nel mezzo. I tradizionali filtri di sicurezza delle caselle di posta vanno a interpretare ciò che è presente dopo il simbolo come un commento, mentre i browser lo vedono come un collegamento legittimo. Di conseguenza, andando a cliccare sul link si viene reindirizzati a una pagina di destinazione farlocca.

La scoperta è avvenuta dopo che lo scorso 2 maggio il team di ricercatori ha avuto modo di analizzare un’email di phishing progettata per spacciarsi come un avviso di sicurezza proveniente da Microsoft, azienda ultimamente prediletta dai malintenzionati per operazioni del genere. L’oggetto riferiva all’utente di avere 5 messaggi in attesa e di fare clic su un collegamento ipertestuale per accedere al presunto portale personale.

Per sfuggire ai controlli, l’email in questione, tra le altre cose strutturata in maniera piuttosto superficiale e facilmente individuabile come tentativo di phishing da parte dei più accorti, ha quindi sfruttato la tecnica descritta poc’anzi, la quale ha tutto il potenziale per prendere rapidamente piede e per farlo in modo efficace, come sottolineato da Motti Elloul, vicepresidente della divisione “customer success and incident response” di Perception Point.

Da notare che per proteggersi da queste e altre minacce e, dunque, per evitare di andare incontro a situazioni che possono mettere a repentaglio l’integrità dei dispositivi usati e quella dei dati personali, i team di sicurezza dovrebbero provvedere ad aggiornare quanto prima i loro motori di rilevamento, mentre i singoli utenti farebbero bene ad adoperare un buon antivirus, come nel caso di Bitdefender Gravity Zone che è disponibile con uno sconto del 30%.

Ti consigliamo anche