MILANO – Libraesva, società italiana leader nello sviluppo e nella fornitura di soluzioni avanzate di email security, avvisa della comparsa nel panorama delle minacce informatiche via email di una forma recente di campagna di email phishing che utilizza Google reCAPTCHA (ovvero quel processo di approvazione volto a richiedere l'interazione dell'utente prima di consegnare i contenuti effettivi della pagina) per aggirare la sandbox di protezione dal click-time.
IL COMMENTO - «Abbiamo identificato due campagne di questo tipo, entrambe rivolte agli utenti di Office 365, finalizzate ad appropriarsi delle loro credenziali. I dettagli dell'implementazione suggeriscono che le due campagne non provengono dai medesimi artefici» dichiara Rodolfo Saccani, Security R&D Manager di Libraesva.
LA BARRIERA - E’ utile ricordare che il reCAPTCHA di Google nasce quale barriera per i servizi di scansione automatica, andando a filtrare e a lasciare passare solo gli esseri umani. In questo caso il reCAPTCHA, invece che per proteggere un servizio legittimo, protegge un sito malevolo dai sistemi automatici di sicurezza che altrimenti lo identificherebbero e lo bloccherebbero. L'applicazione web phishing identificata dagli esperti di email security di Libraesva risulta essere costruita utilizzando React, un framework javascript ampiamente utilizzato. Il livello di competenze degli attaccanti è ben al di sopra della media di campagne di phishing.
ROMA – Ancora arbitro protagonista in Serie A. Nel corso di Roma-Genoa, valevole per la 24ª giornata del massimo campionato, il signor Rosario Abisso annulla, dopo la consultazione del...
Leggi l'EditorialeQuesto sondaggio è chiuso.