Scoperta campagna di phishing su larga scala con account Gmail falsi

Scoperta campagna di phishing su larga scala con account Gmail falsi
Scoperta campagna di phishing su larga scala con account Gmail falsi
-

Lo specialista in sicurezza IT Check Point ha appena identificato una campagna di phishing su larga scala che utilizza account Gmail falsi. Attraverso una nuova versione di Rhadamanthys Stealer, venivano inviate e-mail per conto di aziende note con l’obiettivo di rubare dati.

Secondo i ricercatori di Check Point, gli hacker si fingono aziende legittime e riescono a convincere le loro vittime di aver violato i diritti d’autore relativi alle loro pagine Facebook personali. Attraverso gli account Gmail hackerati, gli indirizzi email e la lingua vengono adattati a seconda del target per avvisare la vittima della presunta violazione del copyright.

Per i soldi

La campagna ha coperto diversi continenti (compresa l’Europa) e diversi settori. Tra le aziende imitate, circa il 70% sarebbe attivo nel settore dell’intrattenimento e dei media, nonché nel campo della tecnologia e del software. Check Point presuppone che la campagna CopyRh(ight)adamantys sia stata condotta da un gruppo di criminali informatici il cui obiettivo era raccogliere denaro e non fosse sostenuta da uno Stato.

Secondo un’indagine Febelfin, nel 2023 sono stati rubati non meno di 40 milioni di euro solo imitando gli istituti finanziari dei consumatori belgi. Un belga riceve in media dalle 70 alle 100 e-mail al giorno. “In altre parole, nel nostro Paese esiste una possibilità su 1 miliardo al giorno di essere vittima di un’e-mail”, spiega Lieven Van Rentergem, esperto di sicurezza ingegnere presso Check Point Software Technologies. “La campagna di phishing che abbiamo appena scoperto conferma solo che non possiamo più fidarci della sicurezza standard. Gli hacker stanno diventando sempre più ingegnosi e possono facilmente aggirare la sicurezza standard di Google o Microsoft. »

Nello stesso momento in cui Check Point Research ha scoperto la campagna di phishing, l’azienda stessa ha ricevuto notifiche di esche di phishing che imitavano le e-mail di Check Point. Secondo lo specialista della sicurezza, questa azione dimostra che Rhadamanthys viene lanciato su scala sempre più ampia.

-

PREV ecco come appare realmente il Titanic sul fondo dell'acqua
NEXT Verso un aumento della mutua di oltre il 10% nel 2025?