Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Febbraio 2022 07:57
Nella giornata di ieri, la Polizia italiana ha avvertito di un tentativo di phishing sul COVID19 che viene effettuato attraverso un SMS apparentemente inviato dal Ministero della Salute avvertendo che il vostro Green Pass è stato clonato.
Tale attacco chiamato in gergo tecnico “smishing” (per via dell’utilizzo al posto della classica mail di un messaggio SMS), induce l’utente a cliccare su un link per far inserire i dati personali che ovviamente verranno utilizzati dai criminali informatici per altri scopi.
Ovviamente il sito predisposto dall’attaccante consentirà ai criminali informatici di avere il controllo delle informazioni inserite al suo interno e avrà una veste grafica molto simile a quella del Ministero della Salute per non destare sospetti sulla correttezza dell’operazione.
Questi siti si chiamano siti fake o siti “specchio”, proprio perché vogliono carpire la buona fede da parte della persona e quindi indurla a compiere una azione che altrimenti non avrebbero effettuato facendoli accedere ad un sito completamente identico o simile a quello reale, ma in questo caso controllato dall’attaccante.
Il senso di urgenza, il fatto che il green pass possa essere clonato, induce psicologicamente la vittima a porre rimedio a tale situazione, effettuando il click e accedendo al sito malevolo.
Abbiamo molto su queste pagine sull’argomento phishing, che potete approfondire in questo articolo oppure attraverso questo video sul nostro canale youtube.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’A...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi...
