ALLERTA PERICOLI INFORMATICI

Attenzione al CV, potrebbe essere un malware!

Attenzione al CV, potrebbe essere un malware!
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

I Criminal Hacker non hanno tardato ad approfittare delle difficili condizioni economiche create dalla pandemia di COVID-19.

Adesso, dopo aver utilizzato esche come fantomatiche cure o falsi messaggi governativi, stanno infierendo sull’aumento della disoccupazione che sta colpendo tutti gli Stati Uniti con una campagna di spear-phishing.

Questa è studiata abilmente per imitare un CV inviato da persone in cerca di lavoro – ma in realtà diffonde un malware progettato per rubare le credenziali bancarie. Secondo i ricercatori, i file, allegati in formato Microsoft Excel, sono stati inviati via e-mail con oggetto: “candidatura per un posto di lavoro” o “riguardo al lavoro”. Quando le vittime hanno aperto i file allegati, è stato chiesto loro di “abilitare il contenuto”.

Dopo l’abilitazione, le vittime hanno ricevuto il famigerato malware ZLoader, che già in precedenza era stato distribuito tramite campagne di spear-phishing sfruttando la pandemia del coronavirus.

ZLoader è un malware bancario progettato per rubare credenziali e altre informazioni private agli utenti di istituti finanziari mirati. Il malware può anche rubare password e cookie memorizzati nei browser web delle vittime.

Con le informazioni rubate in mano, il malware può permettere ai Criminal Hacker di connettersi al sistema della vittima e di effettuare transazioni finanziarie illecite.

Questa campagna è solo l’ultima rivolta a coloro che hanno perso il lavoro, soprattutto perché i tassi di disoccupazione sono in aumento in tutti gli Stati Uniti, con oltre 40 milioni di americani che alla fine di maggio chiedono per la prima volta il sussidio di disoccupazione.

Non solo i falsi CV
Sono state scoperte anche altre campagne, tra cui quella che ha utilizzato moduli di congedo medico per consegnare il malware IcedID.

In questa campagna, sono stati inviati documenti maligni con nomi come “COVID -19 FLMA CENTER.doc” in e-mail con testi come “Di seguito è riportato un nuovo modulo di richiesta di congedo per dipendenti all’interno del Family and Medical Leave Act (FMLA)”.

Il malware ha utilizzato attacchi di reindirizzamento che sfruttavano proxy locali per reindirizzare le vittime verso siti web dannosi, nonché attacchi di web-injection che presentavano contenuti falsi sovrapposti alle pagine originali.

In entrambi i casi, il trojan IcedID è stato scaricato per rubare i dati finanziari delle vittime.

Non c’è da stupirsi, comunque, che i Criminal Hacker stiano predando in situazioni di incertezza e vulnerabilità come queste; non dobbiamo certo dimenticarci che anche al di fuori degli Stati Uniti, le persone sono diventate più vulnerabili agli attacchi di phishing.

Come se non bastasse, secondo un rapporto recente, il 65% degli attacchi sta virando su una forma di spear-phishing molto più efficace rispetto a un attacco comune.

Ora chi sceglie di avviare un attacco di phishing ha veramente un arsenale di armi tecnologiche dalla sua parte e tattiche che funzionano bene.

Le enormi botnet oggi attive in tutto il mondo consentono di realizzare truffe anche su miliardi di obbiettivi in pochissimo tempo.

Non solo, i criminali informatici oggi sfruttano anche l’intelligenza artificiale per riuscire ad attivare attacchi più potenti. Tra elaborazione del linguaggio, scraping di dati, automazione e creazione istantanea di e-mail realistiche il rischio del phishing sta diventando sempre più alto.

Soprattutto perché non fa leva solo su un sistema tecnologico, ma perché riesce a usare un vocabolario forbito, una sintassi perfetta e inviare messaggi così veritieri che in molti alla fine scaricano l’allegato.

https://tecnologia.libero.it/attenzione-al-cv-potrebbe-essere-un-malware-36578

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: