di Giuseppe Saieva di mercoledì 29 marzo 2023

Nuovo phishing sfrutta iCloud, PayPal E Google Docs

nuovo phishing

Un nuovo metodo di phishing sfrutta servizi come iCloud, PayPal, Google Docs e ha inviato oltre 30.000 attacchi in 2 mesi

Avanan, una società di Check Point Software, ha condiviso una scoperta riguardante l'evoluzione degli attacchi phishing, che utilizzano servizi come iCloud, PayPal, Google Docs e Fedex, per inviare attacchi. Denominato “Phishing Scams 3.0”, il metodo non richiede compromissioni o codici, ma solo un account gratuito per infiltrarsi nelle caselle di posta delle persone.


Risultati:

  • 33.817 attacchi via e-mail osservati negli ultimi due mesi
  • iCloud è il servizio più sfruttato
  • Altri servizi sfruttati includono: PayPal, Google Docs, Sharepoint, Fedex, Intuit e tanti altri.

“Stiamo assistendo a qualcosa di completamente nuovo, in cui gli aggressori utilizzano servizi legittimi e ben noti per eseguire i loro attacchi. In tali truffe, la vittima riceve un'e-mail da un servizio totalmente legittimo, come può essere PayPal o GoogleDocs, che includerà un collegamento a un sito malevolo. A febbraio e marzo, i nostri ricercatori hanno rilevato un totale di 33.817 attacchi e-mail, impersonando aziende e servizi legittimi e popolari. Chiamiamo questo nuovo tipo di attacchi informatici ‘Phishing Scams 3.0’ o ‘BEC Firm Impersonation’.” ha dichiarato Jeremy Fuchs, portavoce di Avanan, Check Point Software company.

Altre Notizie: Cybertech Europe - educare i dipendenti contro il Phishing; ATTACCHI DI PHISHING: 5 ERRORI DA EVITARE; Brand Phishing Report: la truffa Netflix per rubare i dati di pagamento;