Il bersaglio principale degli hacker del mese di gennaio, secondo una ricerca pubblicata dalla società di sicurezza ZeroFOX, sono nomi utente e password di PayPal e American Express. Il tutto utilizzando uno schema di phishing che ha precedentemente preso di mira Amazon e Apple. 

16Shop, un portale molto attivo sul dark web, ha iniziato a vendere kit di phishing destinati ai clienti PayPal e American Express questo mese, afferma ZeroFOX. Le “cassette degli attrezzi” virtuali, che costano meno di $ 100, includono tutto ciò di cui uno scassinatore informatico può aver bisogno per lanciare un attacco di phishing contro i clienti di entrambe le società. 

Edge, il browser Web del gigante della tecnologia informatica Microsoft, preinstallato come programma di navigazione online predefinito su tutti i sistemi operativi Windows della casa, si è recentemente aggiornato aggiungendo alle sue funzioni un importante meccanismo di protezione dai malware che minano criptovalute sfruttando i computer delle vittime che, inconsapevolmente, lo contraevano vedendosi rallentare sensibilmente il PC.  

Pochi mesi fa è stato violato il database dell’azienda Clearview AI, una start-up che raccoglie miliardi di immagini e le utilizza per il proprio software di riconoscimento facciale. La tecnologia di Clearview era stata utilizzata non solo da privati, ma anche di municipalità: per esempio, la Polizia di Toronto aveva testato le potenzialità del software già nel 2019 in un progetto pilota per migliorare l’identificazione dei responsabili di azioni contro la pubblica sicurezza.

EVRAZ, uno dei maggiori produttori mondiali di acciaio e operazioni minerarie, è stato colpito da un ransomware, secondo quanto dichiarato da una fonte interna dell’azienda a ZDNet a inizio marzo. 

Una nuova campagna di phishing sta tentando di installare nei telefoni delle vittime un sofisticato malware che può impossessarsi completamente di un qualsiasi dispositivo mobile Android per rubare le credenziali degli utenti, installarvi un keylogger e persino criptare i dati di un dispositivo chiedendo poi un riscatto per sbloccarli. 

Gli attacchi sono progettati per le caselle di posta e sfruttano il malware Anubis, un complesso trojan utilizzato originariamente per lo spionaggio informatico già a metà 2019 e successivamente riproposto come trojan bancario.

Molto spesso quando si parla di sicurezza informatica si tende a stigmatizzare la figura degli hacker, ritenuti (con un uso inesatto del termine, a dirla tutta) i principali responsabili degli attacchi alla sicurezza dei dati personali degli utenti, il tutto per biechi scopi di arricchimento personale. 

Va sottolineato però come, nelle intenzioni originarie, questa connotazione negativa non era insita nel termine hacker, ma è stata acquisita attraverso l’uso comune della stessa: originariamente si intendeva infatti come hacker un individuo esperto di sistemi informatici e sicurezza informatica, oltre che abile nel padroneggiare i linguaggi di programmazione. 

Molti di noi hanno riscontrato malware, sentito parlare di data breach o addirittura sono stati vittima di phishing, tutti metodi con cui un malintenzionato tenta di truffarci sottraendoci password e altre informazioni sensibili. Considerato ciò, la sicurezza dei propri dati è diventata una delle principali preoccupazioni di molte persone in tutto il mondo. Il web browser Chrome ha da sempre protezioni di sicurezza integrate e, con la sua ultima versione (la 79), tali meccanismi sono stati migliorati. 

Gli hacker hanno scoperto un bug nell’integrazione fra Google Pay e PayPal e ora lo stanno utilizzando per eseguire transazioni non autorizzate tramite account PayPal compromessi. Dallo scorso venerdì, infatti, diversi utenti hanno riferito di aver riscontrato nel loro saldo di PayPal transazioni misteriose originate dal rispettivo account Google Pay. Tali problemi sono stati segnalati su numerose piattaforme, come i forum di Reddit relativi a PayPal, Twitter e le pagine in russo e tedesco del forum di supporto Google Pay.

Anno nuovo… attacchi informatici nuovi. Se il 2019 ci ha lasciato con diversi episodi di cyberattacchi particolarmente gravi, non ultimo quello che ha coinvolto Unicredit banca pochi mesi fa, questo 2020 potrebbe riservarci minacce ancora più serie. Vediamo quindi come cercare di giocare di anticipo per prepararci al meglio al nuovo anno in termini di prevenzione informatica.

Anche i malware possono essere un business. Sembra incredibile, ma è così: nell’ambiente della criminalità si è di recente diffuso il modello “Ransomware as a service”, che funziona pressoché in questo modo: un gruppo di hacker crea un virus e, invece di diffonderlo, lo vende ad altri gruppi di criminali informatici, che lo sfruttano per portare avanti a loro volta degli attacchi sulla rete su vasta scala. Recentemente, questo meccanismo criminale ha interessato un celebre ransomware, chiamato REvil o Sodinokibi,