Trova le notizie pubblicate nell'intervallo di date seguente
e e
e e
e e
Pulisci
Euro
Arrow
53,5064
Dollaro
Arrow
44,7510
Sterlina
Arrow
62,6709
Oro
Arrow
6031,8236
BIST 100
Arrow
10.729

Scoperto un malware che prende di mira gli utenti Gmail: l'avvertimento è 'fate attenzione'

È emerso che una vulnerabilità software nell'applicazione Gmail di Google viene utilizzata per compromettere gli account degli utenti. Gli hacker, sfruttando un software chiamato Asteroth, riescono a bypassare l'autenticazione a due fattori di Google, consentendo il furto degli account Gmail. Gli esperti hanno messo in guardia gli utenti di Gmail affinché prestino attenzione ad Asteroth.

Scoperto un malware che prende di mira gli utenti Gmail: l'avvertimento è 'fate attenzione'

Gli esperti di sicurezza informatica hanno invitato gli utenti di Gmail a prestare attenzione a un nuovo attacco di phishing che aggira l'autenticazione a due fattori (2FA). È emerso che un software dannoso chiamato Astaroth ruba in tempo reale le credenziali di accesso, i codici di autenticazione e i cookie di sessione degli utenti. I ricercatori hanno sottolineato che il metodo di attacco informatico sviluppato tramite Asteroth minaccia oltre 2 miliardi di utenti che utilizzano servizi di posta elettronica popolari come Gmail, Yahoo, AOL e Microsoft Outlook. È stato inoltre precisato che Gmail è la piattaforma in cui Asteroth risulta essere più efficace tra le applicazioni di posta elettronica.

I ricercatori hanno rilevato che Astaroth reindirizza gli utenti verso una pagina di accesso contraffatta. È stato segnalato che questa pagina imita l'interfaccia del vero servizio di posta elettronica, copiando le credenziali degli utenti nel momento in cui vengono inserite.

Secondo quanto riportato dal Daily Mail, gli esperti hanno affermato che gli utenti non si accorgono dell'attacco poiché non visualizzano alcun avviso di sicurezza sulla pagina falsa. È stato dichiarato che gli aggressori possono utilizzare le informazioni sottratte per prendere il controllo degli account o per venderle sul dark web.

L'azienda di sicurezza informatica SlashNext ha riferito che Astaroth viene venduto agli hacker sul dark web per soli 2 mila dollari. SlashNext ha sostenuto che il venditore, rimasto anonimo, offre aggiornamenti semestrali che consentono agli aggressori di superare le misure di sicurezza informatica. È stato spiegato che questa situazione rende difficile il rilevamento e il blocco dell'attacco.

COME AVVIENE LA FRODE INFORMATICA?

Gli attacchi di phishing iniziano solitamente quando gli utenti cliccano su un link sospetto. Questi link vengono spesso inviati tramite e-mail false che contengono offerte allettanti, come rimborsi in denaro, o che fingono il furto di dati bancari. Quando gli utenti cliccano su questi link, finiscono per consegnare i propri dati personali ai truffatori.

Google ha annunciato di bloccare circa 100 milioni di e-mail di phishing ogni giorno. Le autorità hanno sottolineato che, per prevenire tali attacchi, anche gli utenti devono prestare attenzione. Nella dichiarazione di Google, gli utenti sono stati avvertiti di non cliccare su link sospetti e di mantenere attive le misure di sicurezza come la 2FA.

Secondo gli esperti di sicurezza informatica, il funzionamento di Astaroth si basa sul reindirizzamento delle richieste del browser dell'utente verso un server dannoso. Il software permette a questo server di agire come intermediario tra il vero servizio di posta elettronica e la vittima.

In questo processo, tutte le informazioni inserite dall'utente vengono trasmesse all'aggressore. L'attaccante può utilizzare queste informazioni per accedere agli account e mettere in vendita i dati sottratti sul dark web.

Gli esperti hanno ricordato che il modo più efficace per proteggersi dagli attacchi di phishing è prestare attenzione alle e-mail e ai link sospetti. Google ha segnalato che gli utenti dovrebbero essere cauti, specialmente con le e-mail che richiedono informazioni personali, e verificare i messaggi che dichiarano di provenire da istituzioni ufficiali. Gli esperti hanno sottolineato che l'utilizzo di misure di sicurezza aggiuntive, come la 2FA, aumenta la sicurezza dell'account.


Fonte della notizia: 12punto

Asteroth Google Google Gmail gmail sicurezza informatica Hacker