Kaspersky: Scoperta nuova tecnica di phishing basata su IA
Redazione - Nuova tecnica di phishing
- Sfrutta Tencent EdgeOne Pages
- Attacchi mirati agli utenti aziendali
Indice
Una nuova frontiera del phishing
Kaspersky ha recentemente identificato un piano ingegnoso di cybercriminali che sfruttano Tencent EdgeOne Pages, una piattaforma progettata per la creazione e l’hosting di applicazioni web. Questo servizio legittimo è stato abusato per generare e-mail di phishing mirate agli utenti aziendali, facilitando il furto di credenziali e dati sensibili.
Tecniche sofisticate al servizio dei criminali
Questa scoperta non è un caso isolato. In passato, Kaspersky aveva già informato il pubblico riguardo a simili attacchi che utilizzavano servizi legittimi come Google e piattaforme di sviluppo come Bubble. Quest’ultima, in particolare, permetteva ai malintenzionati di creare applicazioni web estremamente convincenti, amplificando così le possibilità di ottenere informazioni private dalle vittime.
“Il settore dei viaggi è un obiettivo primario per schemi fraudolenti.” - Anna Lazaricheva, Kaspersky
Riflessioni finali
La tecnica di phishing rilevata mette in evidenza la crescente pericolosità delle applicazioni web e come questi strumenti possano essere manipolati dai cybercriminali per mettere a rischio la sicurezza delle aziende. La messaggistica efficace e l’educazione continua degli utenti sono ora più che mai cruciali per prevenire l’accesso non autorizzato e la perdita di dati. Con l’emergere di queste minacce, non resta che adottare misure preventive per rimanere un passo avanti rispetto ai criminali digitali.
Rimanere aggiornati su come proteggere i propri sistemi e le proprie credenziali diventa essenziale in un mondo dove la tecnologia è sia un alleato che un potenziale nemico.