Allarme Whaling

CyberwarSicurezza

Trend Micro prevede che i Ceo delle aziende, che frequentano i siti di social network come LinkedIn e Facebook, finiscano nel mirino dei keylogger, i malware che rubano i dati (soprattutto bancari) digitati sulla tastiera

Letteralmente Whaling significa caccia alle balene: i pezzi grossi in questione sono i Ceo aziendali, nel mirino del malware. L’allarme porta la firma di Trend Micro.

Il malware del fenomeno Whaling vuole fare prede fra i ricchi dirigenti aziendali, per ottenere dati riservati. I “cacciatori di balene” lanciano in genere esche nei social network, frequentati da Ceo e manager, per rubare informazioni sensibili: infatti, inviano e-mail che sembrano di provenianza legittima per indurre gli adescati a fare clic su allegati o Url malevoli, inducendoli a scaricare programmi keylogger. I keylogger captano ciò che viene digitato sulla tastiera: password, numeri segreti, credenziali, log-in eccetera.

I “pesci grossi” aziendali, soprattutto negli Usa, sono soliti frequentare LinkedIn e Facebook anche per motivi professionali. Ma il Whaling è in agguato. Nel 2008 il caso più clamoroso di Whaling aveva recapitato 20mila fasulli ordine di comparizione in tribunale: ma andando sul falso sito Web, veniva richiesto il download di un plug-in per visualizzare il documento, che in realtà celava un keylogger per sottrarre dati bancari. Insomma, una truffa per pezzi grossi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore