Campagna di phishing contro aziende e individui

Identificata una massiccia campagna di phishing che ha compromesso oltre 7.300 aziende e 40.000 persone in tutto il mondo, con gli Stati Uniti (75%) e l’Europa (10%) tra le aree più colpite. Questa frode è stata scoperta dai ricercatori di Check Point Research.

Gli hacker, fingendosi brand noti, inviano false offerte via e-mail per diffondere link malevoli e sottrarre credenziali. Questa operazione sfrutta account compromessi dell’agenzia di viaggi Riya per inviare e-mail fraudolente, spesso legate al settore delle criptovalute (Bitrock e ApolloX) e a grandi catene di distribuzione. Dati recenti mostrano che oltre 1,1 miliardi di dollari sono stati persi a seguito delle truffe che impersonano aziende e agenzie governative.

E-mail che suggerisce agli utenti di far richiesta della criptovaluta Bitrock

Come proteggersi 

• Consigli degli esperti: le migliori strategie per le aziende contro le frodi informatiche
  
  1.Implementare strumenti di protezione del brand, bloccando link malevoli con tecnologie avanzate.
  2.Investire nella sicurezza AI-based, usando filtri anti-phishing avanzati.
  3.Utilizzare protocolli di autenticazione (SPF, DKIM, DMARC) per prevenire spoofing.
  4.Formare i dipendenti al riconoscimento delle truffe.
  5.Avere un piano di risposta agli incidenti (IRP) per ridurre l’impatto di un attacco.
• Mentre i privati possono adottare queste contromisure:
  
  1.Diffidare delle e-mail sospette e non cliccare su link o allegati.
  2.Proteggere le credenziali e non condividerle via e-mail.
  3.Verificare le comunicazioni ufficiali, contattando i brand direttamente.
  4.Segnalare tentativi di phishing ai provider di posta e ai canali antifrode.

Leggi anche: “Nuovi attacchi phishing”

*illustrazione articolo progettata da FreepikThe post Campagna di phishing contro aziende e individui first appeared on Hackerjournal.it.