Il phishing è un tipo di attacco informatico che prevede la diffusione di malware attraverso allegati di posta elettronica o siti infetti. Negli ultimi anni è stata registrata una maggiore diffusione di una versione avanzata, nota come conversation hijacking. I cybercriminali si inseriscono nelle conversazioni esistenti e tentano di ingannare le ignare vittime.
Conversation hijacking: +147% in un anno
Gli utenti riescono spesso a riconoscere un tentativo di phishing leggendo l’indirizzo del mittente. Gli attacchi basati sul conversation hijacking sono invece più efficaci, dato che il messaggio sembra arrivare da un’email aziendale. Dopo aver raccolto molte informazioni da un account compromesso, i cybercriminali si inseriscono nella conversazione dimostrando di conoscere l’argomento della discussione. In questo modo riescono a convincere la vittima a scaricare un documento, visitare un sito o effettuare un pagamento.
L’email di phishing è più difficile da individuare perché i malintenzionati usano un dominio simile a quello aziendale che, ad esempio, differisce solo per una lettera. In base ai dati rilevati, il numero di attacchi è aumentato del 147% in un anno. Per ridurre i rischi è consigliata l’attivazione dell’autenticazione in due fattori e l’uso di password robuste.
Crediti: Punto Informatico