Trova le notizie pubblicate nell'intervallo di date seguente
e e
e e
e e
Pulisci
Euro
Arrow
53,4906
Dollaro
Arrow
44,7491
Sterlina
Arrow
62,7198
Oro
Arrow
6065,8368
BIST 100
Arrow
10.729

Scoperto un nuovo attacco di phishing su Facebook

I criminali informatici hanno sviluppato un metodo che sfrutta le reali funzionalità di Facebook per inviare falsi avvisi di sospensione agli account aziendali. L'esperto di sicurezza di Kaspersky, Andrey Kovtun, ha sottolineato che è necessario prestare molta attenzione ai link nei casi in cui venga richiesto l'inserimento di dati o l'effettuazione di pagamenti.

Scoperto un nuovo attacco di phishing su Facebook

Kaspersky ha scoperto un nuovo attacco di phishing che prende di mira gli account aziendali di Facebook.

Secondo quanto dichiarato da Kaspersky, l'attacco invia e-mail ingannevoli con la minaccia di sospensione dell'account, cercando di infondere fiducia negli utenti attraverso l'utilizzo dell'infrastruttura legittima di Facebook.

I criminali informatici hanno sviluppato un metodo che sfrutta le reali funzionalità di Facebook per inviare falsi avvisi di sospensione agli account aziendali.

Queste e-mail, che provengono da Facebook, contengono messaggi allarmanti come "Hai 24 ore di tempo per richiedere una revisione. Scopri il motivo".

RICHIESTA DI NUMERO E PASSWORD

Quando si clicca sul link nell'e-mail, l'utente viene reindirizzato a una pagina reale di Facebook che mostra un avviso simile. Successivamente, l'utente viene indirizzato a un sito di phishing mascherato con il marchio Meta, dove il tempo per risolvere il problema viene ridotto da 24 a 12 ore.

Infine, il sito di phishing richiede inizialmente informazioni apparentemente innocue, per poi passare alla richiesta dell'e-mail, del numero di telefono e della password dell'account.

Gli aggressori utilizzano account Facebook compromessi per inviare queste notifiche. Dopo aver modificato il nome dell'account con un messaggio di minaccia e l'immagine del profilo con un punto esclamativo, creano post che menzionano gli account aziendali presi di mira.

Poiché la consegna avviene tramite l'infrastruttura reale di Facebook, la ricezione delle notifiche da parte dei destinatari target è garantita.

L'AVVERTIMENTO: 'USARE I SEGNALIBRI'

Per proteggere gli account aziendali sui social media, gli esperti di Kaspersky sottolineano la necessità di evitare di cliccare sui link presenti in e-mail sospette e precisano che, se è necessario accedere all'account aziendale, l'indirizzo dovrebbe essere digitato manualmente o si dovrebbe utilizzare un segnalibro.

Per proteggere l'azienda da varie minacce, gli esperti di Kaspersky consigliano di utilizzare le soluzioni della linea di prodotti Kaspersky Next, che riunisce protezione in tempo reale, visibilità delle minacce e capacità di ricerca e risposta di EDR e XDR per organizzazioni di ogni dimensione e settore. Gli esperti sottolineano inoltre che, a seconda delle esigenze e delle risorse attuali, è possibile scegliere il livello di prodotto più adatto e passare facilmente a un altro se i requisiti di sicurezza informatica dovessero cambiare.

Sottolineando la necessità di investire in corsi di sicurezza informatica per mantenere il personale aggiornato sulle ultime informazioni, gli esperti affermano che con la formazione Kaspersky Expert, focalizzata sulla pratica, gli specialisti di InfoSec possono migliorare le competenze del personale e difendere le aziende contro attacchi complessi.

'PUÒ FARE UNA DIFFERENZA IMPORTANTE'

L'esperto di sicurezza di Kaspersky, Andrey Kovtun, le cui opinioni sono state incluse nella dichiarazione, ha affermato che anche le notifiche che sembrano legittime e provengono da una fonte affidabile come Facebook possono essere ingannevoli.

Kovtun ha dichiarato: "È fondamentale esaminare attentamente i link che vi viene chiesto di seguire, specialmente se vi viene richiesto di inserire dati o effettuare pagamenti. Questo può fare una differenza importante nel proteggere i vostri account aziendali dagli attacchi di phishing."


Fonte della notizia: 12punto

Notizie correlate

Facebook sicurezza informatica Social Media Attacco di phishing