Redazione RHC : 2 Luglio 2024 07:58
Nel panorama degli anni ’90, il concetto di “phishing” ha avuto origine tra gli hacker desiderosi di acquisire informazioni sensibili da utenti ignari attraverso l’inganno, principalmente utilizzando e-mail. Questi attacchi iniziali erano relativamente elementari, spingendo gli utenti a verificare i dettagli del proprio account.
Tuttavia, con l’evoluzione delle minacce informatiche, è emerso un nuovo pericolo più sofisticato: il phishing 3D. Questa nuova forma di attacco fonde voce, video e testo per creare esperienze estremamente convincenti e coinvolgenti, rappresentando un significativo balzo in avanti rispetto ai tradizionali schemi di phishing.
Il phishing 3D rappresenta un’integrazione avanzata di diverse modalità di comunicazione digitale, sfruttando i recenti progressi nell’intelligenza artificiale. A differenza del phishing tradizionale, che si basa principalmente su email ingannevoli, il phishing 3D può coinvolgere simulazioni vocali, deepfake video e messaggi di testo accuratamente costruiti. Questo approccio multifattoriale rende gli attacchi estremamente credibili e difficili da individuare e neutralizzare.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo Patrick Harr, CEO di SlashNext, leader nel settore della sicurezza informatica, gli attaccanti stanno sempre più utilizzando informazioni personali raccolte da fonti come il Dark Web e LinkedIn per creare profili dettagliati. Questi profili vengono poi utilizzati per personalizzare e rendere credibili le loro comunicazioni fraudolente, spesso mascherandole dietro a servizi di posta elettronica affidabili come Outlook.com o Gmail.
SlashNext ha documentato un impressionante aumento del 1.265% nelle email di phishing dal lancio di ChatGPT. Identificare il phishing 3D, che integrano tattiche vocali, video e testuali, è estremamente difficile. Molte di queste campagne potrebbero non essere documentate pubblicamente a causa della loro natura delicata e della relativa novità della minaccia.
Le organizzazioni spesso privi delle risorse di sicurezza informatica delle grandi aziende, sono particolarmente vulnerabili a questi attacchi sofisticati. Le tecniche integrate di phishing 3D possono bypassare le tradizionali misure di sicurezza progettate per rilevare e-mail sospette ma non attrezzate per analizzare comunicazioni vocali e video.
Il phishing rimane una delle minacce più pervasiva e efficace nel panorama delle minacce informatiche. Con l’avvento del phishing 3D, che combina voce, video e testo in attacchi sempre più sofisticati, è cruciale che le organizzazioni rafforzino le proprie difese attraverso una combinazione di formazione avanzata, soluzioni tecnologiche di sicurezza e processi di verifica robusti.
Solo attraverso una vigilanza costante e un adattamento rapido alle tattiche dei criminali informatici sarà possibile mitigare efficacemente questa nuova generazione di minacce informatiche.
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006