ALLERTA PERICOLI INFORMATICI

Sicurezza Informatica: campagna di phishing allega file SHTML

28/07/2019
Sicurezza Informatica: campagna di phishing allega file SHTML
Scritto da gestore

I ricercatori di Mimecast hanno sgominato una campagna di phishing di posta elettronica che ingannava gli utenti tramite fatture false. La novitร  risiede nel tipo di allegati spediti tramite email: si tratta di file SHTML.

SHTML รจ un file che contiene HTML che include istruzioni inserite, per generare parte del file, nel momento in cui ne รจ fatta richiesta da un web browser.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Lโ€™utilizzo dei file SHTML รจ inconsueto, in quanto questi file sono prevalentemente correlati ai web server. Il cyber attacco inizia nel solito modo: inviando email di phishing alle vittime. Queste email vengono visualizzate come una ricevuta per alcuni pagamenti di fatture e richiedono agli utenti di fare clic sullโ€™allegato.

Ecco come si presentano le email

Facendo clic sullโ€™allegato, la vittima raggiunge lโ€™effettivo sito di phishing โ€“ il quale chiede informazioni. Unโ€™analisi piรน approfondita dellโ€™allegato rivela che questi file aiutano le email ad eludere lโ€™analisi degli URL con dei software antimalware.

Questi file SHTML contengono codice JavaScript che maschera lโ€™URL effettivo.

Nel momento in cui un utente clicca sullโ€™allegato, viene reindirizzato al sito di phishing, dove probabilmente gli verrร  chiesto di inserire i propri dati.

Secondo i ricercatori, questo attacco di phishing sembra avere origine dal Regno Unito. Complessivamente, il 55% di questa campagna รจ stata distribuita nel Regno Unito, segue lโ€™Australia con il 31%, lโ€™11% in Sudafrica e il 3% in altre localitร .

In Sudafrica e nel Regno Unito, gli obiettivi principali sembrano essere i settori della contabilitร  e della finanza. Invece in Australia, lโ€™obiettivo di tali cyber attacchi sembra essere il settore dellโ€™istruzione.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Tuttavia, ciรฒ non significa che gli altri utenti debbano ignorare tali trappole di sicurezza informatica. Come sempre, tutti dovrebbero fare attenzione ad aprire gli allegati delle email, perchรฉ cโ€™รจ il rischio di fornire i propri dati (o della propria azienda) a gruppi di criminali informatici.

Sicurezza Informatica: campagna di phishing allega file SHTML

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!