La società di sicurezza IT Check Point Software ha identificato più di 5.000 e-mail il cui mittente fingeva di provenire da Microsoft.
I criminali informatici utilizzano tecniche di offuscamento avanzate, rendendo quasi impossibile per gli utenti distinguere tra e-mail dannose e quelle legittime.
Queste e-mail false non vengono inviate da un dominio privato o sconosciuto, il che spesso è un segno che l'e-mail proviene da un mittente illegittimo. Queste e-mail vengono invece inviate da domini che si mascherano per indurre l'utente a fare clic su collegamenti o pagine di accesso, dove poi il contenuto dannoso scompare.
Secondo il rapporto, Microsoft si distingue come l’azienda che i criminali informatici molto spesso fingono di essere.
Proprio il mese scorso, i ricercatori di Check Points Harmony Email & Collaboration sono stati in grado di identificare migliaia di email in cui il mittente fingeva di provenire da Microsoft.
Queste e-mail utilizzano metodi sofisticati per rendere difficile per l'utente determinare se il mittente è legittimo o meno, e i criminali informatici spesso copiano l'informativa sulla privacy di Microsoft, il che aiuta a dare alle e-mail un aspetto e un aspetto autentici.
— Queste e-mail hanno un senso di autenticità e lo stile delle e-mail è simile a quello che gli utenti sono abituati a ricevereafferma Mats Ekdahl, esperto di sicurezza presso Check Point Software. — Il linguaggio è perfetto, lo stile è familiare e il contenuto grafico è impeccabile, rendendolo discreto. Molte e-mail contengono anche collegamenti diretti a Microsoft o Bing, rendendo più complesso per i sistemi di sicurezza identificare ed eliminare efficacemente queste minacce.
Esistono misure che le organizzazioni e le aziende possono adottare per evitare queste minacce e rischi. Ciò include la formazione sulla consapevolezza degli utenti che li rende più consapevoli di queste strategie utilizzate dai criminali informatici, nonché strumenti basati sull’intelligenza artificiale che utilizzano analisi comportamentali e apprendimento automatico per prevenire e-mail false, phishing e altre minacce.
Infine, è importante garantire che tutto il software sia aggiornato, per evitare che eventuali vulnerabilità o bug di sicurezza vengano sfruttati.
Svezia
Örebro Notizie