Lo spear phishing mira a individui specifici o piccoli gruppi con e-mail che imitano in modo credibile comunicazioni legittime, spesso eludendo i filtri di sicurezza e presentando pochi errori. Al contrario, il phishing di massa invia messaggi generici a grandi liste di indirizzi e-mail, solitamente con un design scadente e numerosi errori. A fine 2023, Kaspersky ha rilevato una combinazione insolita di queste due tattiche: e-mail di spear phishing, personalizzate con il nome e l’azienda del destinatario, ma con un modulo di phishing generico tipico del phishing di massa, evidenziando una strategia più sofisticata e ibrida.
Una campagna di phishing ha impiegato la tecnica del “ghost spoofing”, dove un vero indirizzo e-mail aziendale appariva come nome del mittente, pur mantenendo invariato il dominio reale. Solitamente usata per attacchi mirati, questa tecnica è stata applicata al phishing di massa, rendendo l’e-mail più convincente, ma indirizzando a un modulo di phishing generico al cliccare sul link.
Tra marzo e maggio 2024, Kaspersky ha osservato un notevole aumento delle e-mail di phishing ibrido, segnalando che gli aggressori stanno utilizzando tecnologie avanzate per ridurre i costi e lo sforzo di personalizzazione negli attacchi di massa. Grazie all’intelligenza artificiale, questi strumenti possono generare contenuti più convincenti, correggere errori e migliorare il design, rendendo gli attacchi misti più efficaci e difficili da rilevare.
Ulteriori informazioni sono disponibili su Securelist.
*illustrazione articolo progettata da Kaspersky
Il malware, che Kaspersky ha identificato come Backdoor.Win64.MLoki, è una versione private agent del framework…
Nuove funzionalità e miglioramenti per supporto hardware, gestione della CPU e della memoria, prestazioni di…
I ricercatori di Kaspersky hanno scoperto che gli attori delle minacce stanno attirando gli utenti…
Sono aperte le iscrizioni per seguire dal vivo o in diretta streaming i lavori della…
Il settore dell'istruzione è stato il più bersagliato quest'anno. In Italia +53,2% di attacchi rispetto…
Stando all’ultimo report annuale di CrowdStrike, le minacce provenienti da insider nordcoreani prendono di mira…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!