Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Fortinet 970x120px
Banner Ransomfeed 320x100 1

Tag: quishing

Nuova ondata di attacchi di Quishing: Le tattiche innovative dai criminali informatici

Redazione RHC 04/09/2025

Negli ultimi anni si è diffusa una forma di phishing particolarmente insidiosa: il Quishing o QRishing, una strategia basata sull’utilizzo di codici QR contenenti link malevoli che, una volta scansionati, reindirizzano le vittime su siti web falsi, creati appositamente per rubare le loro credenziali o informazioni sensibili. Gli esperti di Barracuda Networks, principale fornitore di soluzioni di cybersecurity che offre una protezione completa dalle minacce complesse per aziende di ogni dimensione, hanno scoperto due tecniche innovative utilizzate dai criminali informatici per consentire ai codici QR malevoli di aggirare i sistemi di sicurezza negli attacchi di phishing. Queste tattiche, descritte in dettaglio in

Allarme Phishing: File Word Danneggiati Usati per Rubare Credenziali!

Luca Galuppi 03/12/2024

Un nuovo attacco phishing sfrutta una funzionalità di recupero di Microsoft Word per aggirare i sistemi di sicurezza, utilizzando documenti Word danneggiati come allegati email. Questi file, appositamente corrotti, riescono a eludere i controlli di sicurezza ma possono essere recuperati con facilità dagli utenti tramite Word, rendendoli uno strumento efficace per i cybercriminali. Secondo ANY.RUN, gli attaccanti hanno perfezionato una tecnica che unisce astuzia e precisione: i file danneggiati non vengono identificati come pericolosi dagli antivirus, ma appaiono come “puliti” o “non trovati”. Una volta aperti, Word avvisa l’utente che il file contiene contenuti illeggibili e offre un’opzione di recupero. Una volta

Quishing: Cos’è, come funziona e come difendersi

Redazione RHC 27/11/2024

Il quishing rappresenta una forma emergente di attacco informatico, che combina il tradizionale phishing con l’uso dei QR code, strumenti ormai familiari per molti. Il termine “quishing” deriva dalla fusione di “QR code” e “phishing”, sottolineando la natura ingannevole di questa pratica. Gli attaccanti sfruttano la fiducia degli utenti nei QR code, spesso utilizzati per accedere rapidamente a link, scaricare documenti o effettuare pagamenti. Tuttavia, dietro un QR apparentemente innocuo può celarsi una truffa progettata per rubare dati sensibili. Tali dati sono credenziali di accesso, informazioni finanziarie o persino installare malware sul dispositivo dell’utente. Questa minaccia è particolarmente insidiosa perché i QR

La nuova era della lotta al Cybercrimine: Microsoft, Meta e DoJ all’attacco!

Luca Galuppi 25/11/2024

Recentemente, il panorama della criminalità informatica globale ha subito un duro colpo grazie a un’azione congiunta tra giganti della tecnologia e le autorità statunitensi. Meta, Microsoft e il Dipartimento di Giustizia degli Stati Uniti (DoJ) hanno messo in atto una serie di interventi indipendenti, mirati a smantellare reti criminali e interrompere operazioni fraudolente su scala internazionale. Microsoft contro ONNX: smantellati 240 siti fraudolenti La Digital Crimes Unit (DCU) di Microsoft ha sequestrato 240 siti web associati ad Abanoub Nady, conosciuto online come “MRxC0DER”. Nady è stato identificato come il creatore del kit di phishing ONNX, una piattaforma “Phishing-as-a-Service” (PhaaS) che dal 2017

Interpol Arresta 8 Criminali Informatici per attività di Quishing in Costa d’Avorio

Redazione RHC 04/10/2024

Otto sospetti crimini informatici sono stati arrestati in Costa d’Avorio nell’ambito di un’operazione internazionale, riferisce l’Interpol. Gli indagati sono stati coinvolti in attacchi di phishing su larga scala contro cittadini svizzeri. I truffatori hanno utilizzato i codici QR per reindirizzare le vittime verso siti Web falsi che imitano le piattaforme di pagamento. Lì, agli utenti veniva chiesto di inserire dati personali, inclusi login e numeri di carte bancarie. Per guadagnarsi la fiducia, i criminali si fingevano acquirenti su siti Web di annunci o dipendenti del servizio clienti. Secondo l’Interpol, tra agosto 2023 e aprile 2024 più di 260 persone sono state colpite dai truffatori. L’importo

Categorie