Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Febbraio 2024 21:01
Gli esperti di sicurezza informatica richiamano l’attenzione sulla “democratizzazione” dell’ecosistema di phishing mentre Telegram diventa l’epicentro del crimine informatico. Consentendo agli aggressori di lanciare attacchi massicci per relativamente pochi soldi.
Secondo i ricercatori di Guardio Labs , “L’app di messaggistica è diventata un fiorente hub in cui i criminali informatici esperti scambiano strumenti illeciti e dati sulle vittime con i nuovi arrivati, creando una catena di fornitura oscura e ben consolidata di strumenti e di informazioni”.
Campioni di malware gratuiti, tutorial, kit già pronti, consulenza di esperti e persino hacker mercenari personali. Tutto ciò di cui hai bisogno per costruire una campagna dannosa a tutti gli effetti dall’inizio alla fine. I ricercatori hanno anche descritto Telegram come un “paradiso dei truffatori” e “un terreno fertile per le moderne operazioni di phishing”.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questa non è la prima volta che la popolare piattaforma di messaggistica viene criticata per aver facilitato attività dannose, il che deriva in parte dai suoi termini di moderazione indulgenti.
Di conseguenza, ciò che prima era accessibile solo tramite invito diretto, ora è facilmente accessibile attraverso canali e gruppi pubblici, aprendo così le porte del crimine informatico a criminali informatici alle prime armi e meno esperti.
Nell’aprile 2023, Kaspersky Lab ha rivelato come gli aggressori creano canali Telegram per insegnare ai principianti come fare phishing, oltre a pubblicizzare bot in grado di automatizzare il processo di creazione di pagine di phishing per raccogliere informazioni riservate.
Uno di questi bot dannosi di Telegram è Telekopye, di cui ESET ha parlato in dettaglio in agosto e a novembre dello scorso anno. Questo bot può facilmente creare pagine Web, e-mail e messaggi SMS fraudolenti per aiutare gli aggressori a eseguire attacchi di phishing su larga scala.
Su Telegram si possono facilmente acquistare kit già pronti per organizzare una campagna di phishing – “alcuni sono offerti a prezzi molto bassi, altri sono addirittura gratuiti” – abbassando così anche la soglia di ingresso finanziario per tutti.
Allo stesso tempo, una campagna di phishing più o meno efficace costerà all’acquirente 230 dollari. Comprende l’invio di 100.000 e-mail, 10.000 delle quali (secondo le statistiche) verranno aperte cliccando su un collegamento di phishing. Solo una cinquantina di persone indicheranno i dati della loro carta bancaria, ma anche questo numero di vittime sarà sufficiente per recuperare più volte i soldi investiti.
Questa situazione sottolinea la vigilanza che assolutamente ogni utente di Internet deve sviluppare per non cadere nell’esca dei truffatori. Non dovresti assolutamente fare clic su collegamenti provenienti da mittenti sconosciuti o installare software dubbi da tali allegati di posta elettronica sul tuo computer.
Oggi purtroppo chiunque abbia cattive intenzioni e poco capitale iniziale può organizzare la propria operazione di phishing. Indipendentemente dalla sua esperienza o dai suoi collegamenti nel campo della criminalità informatica. Pertanto, gli utenti comuni devono stare attenti: una minaccia può arrivare da dove non te l’aspetti.
RedazioneIl Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
