Redazione RHC : 13 Ottobre 2022 15:10
Spesso parliamo di attacchi informatici alle aziende italiane, ma questa volta nel mirino ci siamo finiti proprio noi con una campagna di phishing che impersona il nostro brand.
Stanno infatti circolando delle mail a nome di Red Hot Cyber che NON sono state da noi create, le quali simulano una mail pervenuta dal nostro ufficio del personale la quale ha come oggetto “Approval Submittal for Vacations! Reminder..”.
Tale mail, simulava il dipartimento di Human Resource di Red Hot Cyber (che non esiste) la quale viene indirizzata ai suoi dipendenti (che non esistono) chiedendo di eseguire delle azioni su un sito ovviamente fake per approvare un piano ferie.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nel testo veniva riportato quanto segue:
Carissimi,
Vi preghiamo di controllare la nota del personale che fa riferimento all'argomento di cui sopra approvato dalle risorse umane per il nostro piano annuale di pianificazione professionale.
ticket find-and-update.staff-information.nnovationlabs.com/company/ade.mar/officers
Si prega di notare che tutti i nomi evidenziati in rosso sono quelli approvati per le posizioni aperte.
Dipendenti in cessazione, sono contrassegnati in colore giallo indica lo stato del personale da approvare, si prega di restituire la risposta per verificare la data entro la fine del mese.
Per favore fatemi sapere, se avete altre domande.
La mail termina con la firma del direttore delle risorse umane di Red Hot Cyber, con tanto di email e di dominio inserito sotto.
Il sito dove si atterra, permette di inserire una utenza e una password per poter accedere ad informazioni relative al piano annuale delle ferie aziendali.
Ma dopo aver inserito un account ed una password il sistema riporta che è stata digitata una email ed una password sbagliata.
Non sappiamo se tale mail sia stata indirizzata soltanto a noi per un furto mirato dei nostri account o se sia arrivata anche ad altre persone. Ma è importante dire che non siamo noi ad aver inviato tale mail, pertanto se dovesse arrivare una mail con tale oggetto, cestinatela immediatamente.
Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006