Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Febbraio 2022 07:57
Nella giornata di ieri, la Polizia italiana ha avvertito di un tentativo di phishing sul COVID19 che viene effettuato attraverso un SMS apparentemente inviato dal Ministero della Salute avvertendo che il vostro Green Pass è stato clonato.
Tale attacco chiamato in gergo tecnico “smishing” (per via dell’utilizzo al posto della classica mail di un messaggio SMS), induce l’utente a cliccare su un link per far inserire i dati personali che ovviamente verranno utilizzati dai criminali informatici per altri scopi.
Ovviamente il sito predisposto dall’attaccante consentirà ai criminali informatici di avere il controllo delle informazioni inserite al suo interno e avrà una veste grafica molto simile a quella del Ministero della Salute per non destare sospetti sulla correttezza dell’operazione.
Questi siti si chiamano siti fake o siti “specchio”, proprio perché vogliono carpire la buona fede da parte della persona e quindi indurla a compiere una azione che altrimenti non avrebbero effettuato facendoli accedere ad un sito completamente identico o simile a quello reale, ma in questo caso controllato dall’attaccante.
Il senso di urgenza, il fatto che il green pass possa essere clonato, induce psicologicamente la vittima a porre rimedio a tale situazione, effettuando il click e accedendo al sito malevolo.
Abbiamo molto su queste pagine sull’argomento phishing, che potete approfondire in questo articolo oppure attraverso questo video sul nostro canale youtube.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, svilu...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
