Phishing via e-mail

Profili instagram hackerati da hacker turchi con e-mail di phishing.

Il 28 febbraio 2019, Trend Micro ha rilasciato un report su una nuova truffa di phishing che ha preso di mira i proprietari di account Instagram popolari con un numero di follower compreso tra 15.000 e 70.000. Gli autori sono identificati come un gruppo di hacker di lingua turca.

Cosa è successo veramente.

La truffa riguardava una serie di e-mail che sembravano provenire da Instagram sull'offerta di un badge verificato per il proprio account.

Una truffa di phishing su Instagram prende di mira gli utenti di Instagram offrendo un badge verificato

Qualsiasi utente che ha cliccato sul collegamento ipertestuale è stato reindirizzato a una pagina Web di phishing che chiedeva nome utente, password, nome completo, indirizzo, e-mail e data di nascita, il tutto in cambio dell'ambito badge.

Gli hacker turchi hanno hackerato i profili Instagram e cambiato le credenziali

Gli hacker hanno quindi utilizzato le informazioni per modificare l'e-mail principale e le informazioni sulla password in modo che l'utente originale non potesse più accedere o recuperare l'account. Le vittime erano attori, cantanti famosi e perfino proprietari di start-up.

Gli hacker hanno minacciato di eliminare l'account o di non restituire mai più il profilo rubato a meno che la vittima non pagasse un riscatto o inviasse foto o video di nudo.

I criminali informatici sono tra noi. Cosa pensi di fare al riguardo? Scarica Exchange Reporter Plus di ManageEngine, uno strumento completo di monitoraggio e segnalazione delle caselle di posta di Exchange, per scongiurare eventuali minacce legate alla posta elettronica.

In che modo ManageEngine può aiutarti.

Exchange Reporter Plus fornisce una serie di report che consentono di individuare le e-mail sospette, sia inviate che ricevute, in base alle parole chiave nell'oggetto o nel corpo. Spesso il contenuto e il mittente di e-mail dannose si presentano come validi, inducendo gli utenti ad aprire queste e-mail e a fare clic sui collegamenti in esse incorporati, causando gravi danni all'azienda. Questo è il motivo per cui gli allegati e-mail dovrebbero essere controllati con attenzione.

Con Exchange Reporter Plus, è facile impostare filtri per proteggersi da allegati dannosi, indipendentemente dal fatto che si tratti di file TXT, PPT o BAT.

  • Nome dell'allegato: visualizza tutti i messaggi dell'organizzazione che contengono un allegato con un nome specifico. Conoscere i nomi dei file dannosi ti aiuta a prendere le misure necessarie per bloccare le minacce legate alla posta elettronica.
  • Tipo di allegato: identifica il contenuto della cassetta postale in base al formato di file di un allegato in modo da poter individuare il trasferimento di software dannoso tramite e-mail.
  • Dimensione dell'allegato: filtra le email in base alle dimensioni in modo da poter individuare facilmente quelle che occupano troppo spazio nel tuo ambiente Exchange.

I report di Exchange Reporter Plus forniscono anche dettagli sulla data di ricezione di un allegato. Qualsiasi allegato dubbio può essere facilmente identificato esaminando questi report.

Allegati per parola chiave del nome del file
Allegati per estensione di file parola chiave
Allegati per dimensione del file

Negli attacchi in cui il contenuto e le informazioni sul mittente variano, è possibile personalizzare i report sul contenuto della cassetta postale per includere tutte le parole chiave utilizzate da queste diverse e-mail.

Avvia subito il tuo periodo gratuito, 30 giorni di prova di Exchange Reporter Plus.

Tags : best ransomware protection / ransomware identification tool / how to prevent ransomware / ransomware best practices / how to protect from ransomware / bad rabbit ransomware

Latest Ransomware attacks

Latest Data breach attacks

Latest Email Phishing attacks

Latest DoS and DDoS attacks

Latest Brute force attack

Latest Crypto ransomware

Latest Data theft

Latest Data leak attacks

Latest Advanced persistent threat (APT)

Vulnerability

Compliance violation