phishing
phishing

Tecnologia: ricercatori Group-Ib scoprono imponente campagna phishing contro oltre 130 aziende

La campagna di phishing ha rubato quasi 10000 credenziali della società californiana Okta e i codici di autenticazione dai dipendenti

Group-IB, azienda di caratura globale specializzata nell’investigazione di crimini informatici ad alto contenuto tecnologico, ha identificato una campagna di phishing negli Stati Uniti.

La campagna era iniziata a marzo e aveva l’obiettivo di ottenere le credenziali della società californiana Okta e i codici di autenticazione dai dipendenti di 130 aziende. Sono state rubate 9.931 credenziali. La campagna è stata chiamata Oktapus. I cybercriminali hanno sfruttato la notorietà di Okta, società californiana che fornisce servizi di gestione degli accessi e delle identità. 

Sono parecchie e molto importanti le imprese che gli hacker sono riusciti ad aggirare. Oltre Twillo, DoorDash e Signal l’elenco dei domini comprende anche quelli di AT&T, Verizon, Coinbase, Best Buy, T-Mobile, RIot Games ed Epic Games.

Cos’è il phishing

Il phishing è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici.

Il phishing perciò un crimine informatico che viene perpetrato via email, telefonicamente oppure tramite SMS. Qualcuno non fa altro che spacciarsi per un’istituzione legittima, che può essere una banca oppure le Poste Italiane, inducendo una persona a fornire i propri dati sensibili, come dettagli bancari, di carte di credito o password.

Tali informazioni vengono poi utilizzate per accedere all’account della persona in questione, portando al furto di identità e a perdite finanziarie.

La prima causa di phishing venne intentata nel 2004 contro un adolescente californiano che aveva creato una imitazione del sito Web “America Online”, ottenendo in questo modo informazioni sensibili dagli utenti e accedendo ai dettagli delle carte di credito per prelevare denaro dai loro conti.

About Francesco Zicconi

Nato a Sassari, studio Economia Manageriale e seguo il corso di Direzione e Creazione d'Impresa. Sono un grande appassionato di sport.

Controlla anche

Chiusura temporanea degli Student Hub di Sassari

Gli spazi studio dell’Università di Sassari si preparano a un’interruzione: dal 31 ottobre al 3 …