Zipper Sas lavora contro i nuovi attacchi “Man in the mail”

Tra la fine del 2015 e l’inizio del 2016, la Zipper Sas si è ritrovata a fornire consulenza ad un’azienda che nel mese di Novembre si era ritrovata a fare i conti con un tipo di attacco di cui poco si sente parlare, ma che rischia di avere delle implicazioni enormi: l’attacco “Man in the mail”.
Come già dal nome si può intuire, l’attacco avviene immettendosi all’interno delle comunicazioni email tra due interlocutori. L’attacco Man in the mail presuppone che una delle due vittime in precedenza sia stata in qualche modo violata e che l’attaccante conosca, di conseguenza, la password di accesso di una delle caselle email con sui si sta comunicando.

Nell’attacco Man in the mail, il truffatore intercetta lo scambio di messaggi sostituendo, quando lo ritiene più opportuno, il destinatario delle mail in entrambi le parti. Generalmente, al fine di destare meno sospetti possibili, viene utilizzato un nome quanto più simile rispetto all’originale (Esempio: se la mail originale è “amministrazione@zippersas.it”, l’eventuale truffatore utilizzerebbe una mail come “amministrazione@zippersa.it”).
Già in passato l’FBI aveva divulgato della documentazione al riguardo, ma tale tipologia di attacco pare che stia prendendo piede anche all’interno del territorio italiano.

Tale tipologia di truffa è molto difficile da essere scoperta, in particolar modo agli utenti meno esperti, poichè l’attaccante si sostituisce al mittente da entrambi i lati di una comunicazione per email modificando le informazioni che ritiene più opportune, per arrivare, alla conclusione, a modificare quelli che sono gli estremi per il pagamento.

In questo specifico caso, la Zipper Sas, dopo che il dominio fasullo è stato fatto immediatamente bloccare da parte della Domain Authority, ha analizzato la provenienza delle email fasulle, inviando all’intestatario del dominio una mail contenente un codice di tracking al fine di localizzare per quanto possibile l’autore della sventata truffa.

Foto di copertina | LoloStock

ăn dặm kiểu NhậtResponsive WordPress Themenhà cấp 4 nông thônthời trang trẻ emgiày cao gótshop giày nữdownload wordpress pluginsmẫu biệt thự đẹpepichouseáo sơ mi nữhouse beautiful