ALLERTA PERICOLI INFORMATICI

Sicurezza Informatica: campagna di phishing allega file SHTML

Sicurezza Informatica: campagna di phishing allega file SHTML
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
allerta pericoli informatici
app google store allerta pericoli informatici Google Play
app apple store allerta pericoli informatici Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
aiutamisi app
app su google store per avere informazioni utili Google Play
app su apple store per avere informazioni utili Apple Store

I ricercatori di Mimecast hanno sgominato una campagna di phishing di posta elettronica che ingannava gli utenti tramite fatture false. La novità risiede nel tipo di allegati spediti tramite email: si tratta di file SHTML.

SHTML è un file che contiene HTML che include istruzioni inserite, per generare parte del file, nel momento in cui ne è fatta richiesta da un web browser.

L’utilizzo dei file SHTML è inconsueto, in quanto questi file sono prevalentemente correlati ai web server. Il cyber attacco inizia nel solito modo: inviando email di phishing alle vittime. Queste email vengono visualizzate come una ricevuta per alcuni pagamenti di fatture e richiedono agli utenti di fare clic sull’allegato.

Ecco come si presentano le email

Facendo clic sull’allegato, la vittima raggiunge l’effettivo sito di phishing – il quale chiede informazioni. Un’analisi più approfondita dell’allegato rivela che questi file aiutano le email ad eludere l’analisi degli URL con dei software antimalware.

Questi file SHTML contengono codice JavaScript che maschera l’URL effettivo.

Nel momento in cui un utente clicca sull’allegato, viene reindirizzato al sito di phishing, dove probabilmente gli verrà chiesto di inserire i propri dati.

Secondo i ricercatori, questo attacco di phishing sembra avere origine dal Regno Unito. Complessivamente, il 55% di questa campagna è stata distribuita nel Regno Unito, segue l’Australia con il 31%, l’11% in Sudafrica e il 3% in altre località.

In Sudafrica e nel Regno Unito, gli obiettivi principali sembrano essere i settori della contabilità e della finanza. Invece in Australia, l’obiettivo di tali cyber attacchi sembra essere il settore dell’istruzione.

Intermezzo promozionale ... continua la lettura dopo il box:

Tuttavia, ciò non significa che gli altri utenti debbano ignorare tali trappole di sicurezza informatica. Come sempre, tutti dovrebbero fare attenzione ad aprire gli allegati delle email, perché c’è il rischio di fornire i propri dati (o della propria azienda) a gruppi di criminali informatici.

Sicurezza Informatica: campagna di phishing allega file SHTML