Caratteristiche chiave e associazioni geografiche delle e-mail di phishing
CategoriaCyber Security

Caratteristiche chiave e associazioni geografiche delle e-mail di phishing

15 Aprile 2021 0 Di Fausto Pitzalis
0 0
Read Time:2 Minute, 14 Second

Un team di ricercatori ha analizzato la geografia delle e-mail di phishing e il modo in cui vengono instradate. I ricercatori di Barracuda hanno collaborato con i ricercatori della Columbia University per analizzare la distribuzione di e-mail di phishing nelle aree geografiche del mondo. Per questo studio, il team ha esaminato oltre 2 miliardi di e-mail, insieme a 218.000 e-mail, inviate a gennaio dello scorso anno.

Risultati chiave

Il team ha rivelato che le e-mail di phishing provengono principalmente da paesi specifici situati in America centrale, Europa orientale, Medio Oriente e Africa e vengono instradate attraverso un numero maggiore di posizioni.

  • L’infrastruttura di rete utilizzata per inviare e-mail di phishing spesso appartiene a cloud provider grandi e legittimi, come Rackspace, Salesforce, Cherry Servers, LayerHost e UnrealServers.
  • Negli attacchi di phishing, gli aggressori utilizzano l’ingegneria sociale per indurre le vittime a fornire le proprie informazioni personali come password, numeri di carte di credito, nomi utente o dettagli bancari.
  • Mentre i metodi di rilevamento del phishing sono principalmente mirati al contenuto delle e-mail di phishing e al comportamento degli aggressori, il phishing complesso richiede metodi sofisticati o avanzati per difendersi.

Altre intuizioni

Circa 129.369 e-mail di phishing sono state inviate dagli Stati Uniti, sebbene il paese abbia solo una probabilità dello 0,02% di attacchi di phishing. Comunemente, la maggior parte dei paesi aveva una probabilità di phishing del 10% o inferiore.

  • Oltre l’80% delle e-mail innocue viene instradato tramite due o meno paesi e il 60% delle e-mail di phishing viene instradato tramite due o meno paesi.
  • Gli aggressori di phishing ad alto volume (per rete) hanno un’alta probabilità di phishing e appartengono principalmente a due fornitori di cloud (Rackspace e Salesforce).

Attacco di phishing recente

Ci sono stati diversi episodi di criminali informatici che hanno preso di mira le vittime tramite attacchi di phishing.

  • I clienti del broker di borsa Robinhood sono stati presi di mira con una campagna di phishing, in cui gli aggressori hanno tentato di rubare le credenziali e diffondere malware utilizzando documenti fiscali falsi.
  • L’attore iraniano della minaccia TA453 è stato trovato utilizzando attacchi di campagne di phishing per prendere di mira professionisti medici senior specializzati in ricerca genetica, neurologica e oncologica negli Stati Uniti e in Israele.

Conclusione

Il team di ricercatori ha suggerito diverse raccomandazioni per la protezione dagli attacchi di phishing, come l’implementazione della protezione dall’acquisizione di account e la fornitura di una formazione aggiornata sulla consapevolezza degli utenti. Inoltre, l’implementazione di una soluzione anti-spam e anti-phishing affidabile può aiutare a tenere sotto controllo le e-mail di spam.

About Post Author

Fausto Pitzalis

Blogger dal 2001, Nativo Digitale, Developer. Da 10 anni mi occupo di IT per una grande Azienda. Lavoro per abbattere il Digital Divide. Visita i miei altri progetti sardiniamobility.com smartworkers.cloud
f.pitzalis@cyberness.it
https://www.cyberness.it
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Info sull'autore

Blogger dal 2001, Nativo Digitale, Developer. Da 10 anni mi occupo di IT per una grande Azienda. Lavoro per abbattere il Digital Divide. Visita i miei altri progetti sardiniamobility.com smartworkers.cloud

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%
(Add your review)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *