Gli allegati infetti non attirano più: i cybercriminali preferiscono i link

08 Novembre 2019 47

Gli allegati infetti nelle email ormai sono storia vecchia: al giorno d'oggi i truffatori online preferiscono reindirizzare le loro vittime a siti dannosi. Secondo una recente ricerca di ProofPoint Security, ben l'88% dei messaggi email contenenti malware si affidano a URL dannosi, lasciando agli allegati una fetta minoritaria del "mercato".

Capire perché non è difficile. Ormai il trucco degli allegati lo hanno imparato un po' tutti, e l'efficacia di un attacco simile è andata scemando nel tempo. Gli URL ingannevoli, per contro, sono più difficili da scovare - sia per le vittime sia per i software di sicurezza, anche perché spesso vengono mascherati con degli URL shortener legittimi, e un messaggio di contorno convincente - magari il più possibile simile a quello della propria banca, o di un fornitore di servizi molto grande può aiutare a mandare a segno l'attacco phishing.


Tra gli altri trend dell'ultimo trimestre, si segnala come vadano ancora forte le cosiddette campagne di sextortion - quelle che dicono di aver "pizzicato" l'utente a visitare siti per adulti compromettenti e di aver addirittura scattato foto dimostrative imbarazzanti con webcam o fotocamera - che saranno cancellate pagando una somma in bitcoin.

Sembrano invece in ritirata i ransomware, virus che criptano file sensibili sul proprio computer e li decriptano solo dietro riscatto (uno dei più famosi in tempi recenti è stato WannaCry). Sono ancora una minaccia concreta, ma con lo sgonfiarsi del valore delle criptovalute i criminali preferiscono rubare informazioni sensibili, come i numeri di carte di credito e così via.


47

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
zampemo

Impossibile darti torto :D

Vincenzo

più che fretta come dico nel primo post è proprio ignoranza! a parte che appunto certe mail non si devono mai ricevere quindi, perché le apri!?!? e poi faccio un esempio di 2 amici, uno vende\ripara impianti audio, gli arriva un ordine di cappotti ecc ecc, che fa? lo apre! si prende quel virus che crypta tutto il pc! gli ho detto : ma perché l'hai aperto?!? è una cosa totalmente estranea a te: ERO CURIOSO! mahhhhh, l'avrei preso a schiaffi guarda...un altro, prende una macchina del caffè da euronics, dopo 3/4 mesi gli arriva una mail con una fattura di un tv, mi chiama e mi dice : ma com'è che mi hanno mandato questa fattura? non è che mi hanno addebitato qualcosa in più? io la apro ma non succede niente? ahahah io già che ridevo (conoscendo il soggetto), io gli dico: ma scusa hai comprato un tv? no,ti hanno scalato altri soldi dal conto? no, e allora?!?!? (chiaramente aveva chissà quante volte avviato un virus).....come vedi la gente è IGNORANTE! e bisogna anche dirlo a volte, proprio stupid4! altro che antivirus...

zampemo

Sì hai pienamente ragione e infatti la barra indirizzi, anche se uno sa bene cos'è, spesso viene letta di fretta e anche solo una lettera può fare la differenza. In quel caso dico che, a fronte anche di un sito internet identico all'originale, si rischia di più. La velocità con cui vogliamo fare ogni cosa e una minima distrazione possono essere "fatali".

Vincenzo

non ci vuole un genio per capire se il pc ha qualcosa che non va...poi i file vuoi o non vuoi sei tu che li avvii, non partono da soli...

Vincenzo

be insomma, un fake è fake, si vede, poi la gente ancora non ha capito che un sito internet quello è! per andare da una parte non scrive l'indirizzo! faccio un esempio, per andare su facebook non è che scrive nella barra indirizzi ma lo scrive su google! un buon 90% non sa cos'è la barra indirizzi! quindi è chiaro che se gli arriva una mail della banca falsa mica va a guardare che non è bancopost . net invece dell'originale bancoposta . it (tanto per fare un esempio, anche un bambino riconoscerebbe la differenza dall'indirizzo diverso appunto, il sito poi graficamente può anche essere una copia UGUALE ma se l'indirizzo è diverso...

Vincenzo

ho avuto l'antivirus solo nel mio primo pc perchè era preinstallato,poi tolto subito e mai piu messo...

E K

È giá verosimile, a me arrivano ste notifiche relative a banche ammmerigane di cui non ho mai sentito nemmeno il nome.

Gino

Bene max

Idkfa

Quindi monitori personalmente tutti i processi i background in ogni istante del funzionamento del pc . Solo così puoi ipotizzare di non avere virus..

Johnny

Santosss, santosss, non sei più il troll di una volta.
Sei monotono ormai.

Gino

Bravo max

JustATiredMan

Si... Link in allegati .doc e .xls

Bruce Wayne

sono 8 anni che sono senza antivirus , ho estirpato anche quell'abominio integrato in windows 10, e non ho preso mezzo virus eppure si di cose ne faccio anche tante in siti non certamente raccomandabili

Johnny

Questa frase però l'hai già usata, impegnati di più.
Puoi fare di meglio

Gino

Bravo max

uncletoma

Quella mi manca, o è finita nel killfile :)

Johnny

Grazie Santosss
Ma non dovresti già essere a letto ora?
I tuoi ti lasciano girare su internet anche la sera?

Gino

Bravo max

Srnicek

Confermo, da settimana scorsa sono aumentati molto i casi di mail infette, da noi però sono state fortunatamente tutte filtrate lato sicurezza, agli utenti arrivava solo la notifica che una mail era stata bloccata.

Vincenzo

Non vorrei fare la gara a chi spara di più, ma ho appena bonificato il computer di una collega con 3 antivirus e un antispyware/malware/chitabbij.
Me ne sono accorto perché, tutta infuriata, si è lamentata del nuovo PC che le abbiamo comprato.

Frankbel

Quelle di continuo. La solita vedova senza figli con cancro allo stato terminale.

zampemo

È vero ma, soprattutto ultimamente, non è sempre così facile riconoscere un messaggio reale da uno fake se ben studiato. Può capitare anche ai migliori insomma.

uncletoma

Mai passate di moda :)

Alessandro Apo

Nell’ultimo mese purtroppo abbiamo perso ore in recupero dati

Vincenzo

Qualche settimana fa ho fatto vedere ad una collega la PEC ahahah, sono 20 anni che lavora, pensava chissà cosa fosse, guardo doveva mandarla chiamava una di un'altra ufficio per mandarla al posto suo...

ADM90

Una mia vecchia collega non sapeva nemmeno cosa è un file zip

Johnny

Santosss ma non ti sei stancato?
Non hai altro da fare nella tua vita?

Account Anniversario

Puoi sempre rapinare una banca. Saresti: circondato di gente e di attenzioni speciali solo per te. Se poi ti va bene ti godi anche i soldi in qualche posto felice e quindi saresti pieno di attenzioni e circondato di persone comunque.

Gino

Il caro Max ci casca al 100%

Raphael DeLaghetto

Quindi perdete tempo solo per i virus

Pip

Ma quindi queste truffe vanno ancora? Non le vedevo da anni.

Mi manca ricevere email dal principe nigeriano milionario che però ha bisogno di 2000 euro per fare un trasferimento di denaro...

Pip

Proprio ieri mi è arrivata un'email dove mi si dice che il mio account delle poste non è più valido, con tanto di link da cliccare che rimanda ad un sito dove inserire nome e password...

Già, peccato che io non abbia mai avuto un account delle poste...

Alessandro Apo

Questo è una mail che girava qualche mese fa... non ci è cascato nessuno dei miei clienti..

Alessandro Apo

Non so se tra di voi c’è un tecnico informatico ma io che lavoro per le pubbliche amministrazioni credetemi che vedo arrivare della roba allucinante... ransomware in file word in arrivo da enti quali prefetture e tribunali... e ovviamente arrivando da enti importanti vengono aperti. Gli antivirus seppur funzionali i virus recentissimi non li becca.. 5 disaster recovery in una settimana...

uncletoma

A me continuano ad arrivare, su una vecchia casella, le "truffe africane" (sono il ministro blablabla, sono il presidente della banca di $Stato_africano, eccetera). Tenerissimi.

O roba tipo:
"Attn :
The sum of $4.5 million. out of your over due total sum has been approved for payment through ATM cash card system after all attempts to pay you through bank, and diplomatic courier failed. The approved sum has been programmed into the ATM cash card which will be dispatched to you through your address upon reconfirmation. I have made several attempts to contact you and this is the 3rd and perhaps the last email to you in respect to this matter. Meanwhile, I received a power of attorney from one CAM BELL WILLIE from USA purportedly issued by you asking us to change the fund beneficiary to his name hence we are seeking for your confirmation as soon as possible. to this end, you should Kindly Re-confirm these information to me. (1) Your Full Names:- (2) Address:- (3) Your Phone Numbers:- NOTE: The actual fees for shipping your ATM card is just $185.00 nothing more and no hidden fees of any sort! Upon receipt of payment the delivery officer will ensure that your package is sent w
ithin 24 working hours. Because I

Regards

Mr. Robinson"

Frankbel

Oggi sulla mail di lavoro mi è arrivato, stranamente non filtrato, una di quelle vecchie tipologie di fishing con italiano stentato nella quale per motivi di manutenzione del server (lol) ti chiedono username password e conferma della stessa.
Mi ha fatto così tanta tenerezza che ho risposto allo spammer con una grassa risata.

StadiaPlus

Sono così solo e bisognoso di attenzioni, che pure l'interesse di un hacker nei miei confronti mi farebbe piacere. Almeno a qualcuno fregherebbe che esisto...

Massimo

Già... Poi non so proprio come hanno fatto a riprendermi...maledetti...
PS ho un Oppo find x...

uncletoma

Ritorna il phishing? Ma è una pratica vecchissima (esiste dagli anni 90), ancje se la percentuale di gonzi che ci casca è sempre altissima *_*

Vincenzo
Vincenzo

Ho perso settimane a spiegare ai colleghi come riconoscere gli allegati .zip, potenzialmente infetti, e cestinare le e-mail... e ora si sono inventati i link su cui già qualcuno di loro ci è cascato.
Fortunatamente in azienda gli antivirus fanno il loro dovere ma... [Donna che grida "maledetti"]

Vincenzo

Quanti 'ignoranti' che ci sono... cascarci a questi attacchi è proprio da baccalà...

Jon Knows

https://uploads.disquscdn.c...

T. P.

si sta avvicinando il natale...
anche loro vogliono essere buoni! :)

Shingo Tamai

Hanno abbassato le cifre quei maledetti delle sextortion, all'inizio chiedevano anche 4000 euro, ora sui 400-500.

foxlife

*SCHERZO EPICO FINITO MALE*

Account Anniversario


Tra gli altri trend dell'ultimo trimestre, si segnala come vadano ancora forte le cosiddette

- quelle che dicono di aver "pizzicato" l'utente a visitare siti per
adulti compromettenti e di aver addirittura scattato foto dimostrative
imbarazzanti con webcam o fotocamera - che saranno cancellate pagando
una somma in bitcoin.

Ma magari mi capitasse... divento famoso cosi!

DJI Mavic Mini ufficiale: pesa solo 249 grammi, prezzi da 399 euro

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Surface: tutte le novità presentate da Microsoft

Recensione Amazfit Verge Lite: ottimo smartwatch ma vale la pena comprarlo?