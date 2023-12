Il mittente del messaggio sembra essere un noto marchio di e-commerce o un famoso sito di acquisti online.

Un messaggio di testo con un link di tracciamento potrebbe dirottare un utente verso un sito dannoso che all'apparenza sembra legittimo.

In passato, Zscaler ThreatLabz ha osservato questi siti web apparentemente innocui attirare utenti ignari con sondaggi e indagini che promettono ricompense in denaro.

Negli ultimi anni, gli attacchi di web skimming sono diventati sempre più popolari tra i criminali informatici, dato che sono facili da eseguire e difficili da rilevare.

A rendere ancora più difficile l'individuazione di questo tipo di attacchi è il fatto che vengano comunemente lanciati su canali crittografati (SSL) e molte aziende non ispezionino il traffico crittografato.

I criminali informatici che utilizzano gli attacchi di skimming tendono a utilizzare domini di recente registrazione che appaiono simili a qualsiasi servizio web o di analisi web per rimanere inosservati a lungo e infettare più siti web di e-commerce.



Il codice skimmer JavaScript è ospitato su domini registrati dai criminali informatici e il link a questi skimmer viene iniettato nei siti web di e-commerce compromessi.

Linee guida per gli utenti che fanno acquisti sui dispositivi aziendali

Gli utenti che fanno acquisti online dovrebbero seguire le linee guida di base descritte di seguito per proteggere le informazioni personali e i dati aziendali:

- Non utilizzare dispositivi aziendali per fare acquisti e evitare così le minacce web.

- Se un'offerta pubblicizzata sembra troppo vantaggiosa per essere vera, è probabile che non lo sia.

Diffidare particolarmente di queste offerte strepitose e prestare molta attenzione alle pagine web e ai link associati.

- Scaricare le app dagli store ufficiali, come Google o Apple, perché in genere hanno modalità di controllo e supervisione più efficaci in caso di false app fraudolente.



- Verificare l'autenticità dell'URL o del sito web prima di accedervi.

Diffidare dei link con errori di battitura

- Quando si naviga su siti web di shopping, e-commerce o finanziari, verificare la presenza di connessioni HTTPS/sicure.

Tutti i venditori, i rivenditori e i portali di pagamento legittimi utilizzano connessioni HTTPS per le loro transazioni.

- Abilitare l'autenticazione a due fattori per fornire un ulteriore livello di sicurezza, soprattutto per gli account finanziari sensibili.

- Come regola generale, non cliccare su link o aprire documenti provenienti da sconosciuti che promettono offerte e opportunità interessanti.

- Assicurarsi sempre che il sistema operativo e il browser web siano aggiornati e che siano installate le ultime patch di sicurezza.

- Utilizzare un componente aggiuntivo del browser, come Adblock Plus, per bloccare il malvertising (i siti web compromessi/maligni bombardano i visitatori con annunci pop-up).



- Evitare di utilizzare connessioni Wi-Fi pubbliche o non protette per fare acquisti.

Raccomandazioni per i team di sicurezza aziendali

- Utilizzare policy per il web che limitano l'accesso a domini sconosciuti, generici, appena registrati e recentemente attivati.

Se esistono casi di utilizzo aziendale legittimi per questi siti web, sfruttare l'isolamento del browser per consentire un accesso sicuro.

- Attivare l'ispezione del traffico SSL/TLS per ottenere visibilità e la possibilità di applicare controlli di sicurezza avanzati, come il rilevamento del phishing, l'IPS e il sandboxing in linea, a tutto il traffico.

- Per le aziende di e-commerce, assicurarsi che l'infrastruttura non venga sfruttata mantenendo tutti i sistemi aggiornati, utilizzando password sicure e l'autentificazione multifattore (MFA) e seguire le linee guida sulla conformità PCI.

Come Zscaler Advanced Threat Protection aiuta a salvaguardare i dati durante le festività

Le tradizionali soluzioni di protezione dalle minacce possiedono degli aspetti negativi che è opportuno considerare. L'ispezione del traffico dall'inizio alla fine è impegnativa, gli approcci basati su dispositivi e macchine virtuali non sono in grado di decifrare SSL/TLS al 100%, le soluzioni tradizionali di sandboxing non funzionano in linea.



Ciò significa che possono rilevare le minacce informatiche solo dopo che hanno compromesso i vostri sistemi e, nel momento in cui gli utenti abbandonano la rete o la VPN, perdete la capacità di applicare le policy.

Per questo motivo consigliamo Zscaler Advanced Threat Protection.

Quando si tratta di attacchi di phishing, Zscaler Advanced Threat Protection utilizza il suo proxy cloud-native per ispezionare il traffico web in modo completo.

Sfrutta le informazioni avanzate sulle minacce e l'analisi comportamentale per identificare e bloccare i siti web dannosi che tentano di ingannare gli utenti.

Per combattere il web skimming, l'approccio di Zscaler Advanced Threat Protection prevede un'ispezione approfondita dei contenuti e delle transazioni web.

Analizzando ogni pacchetto di dati, è in grado di rilevare e bloccare i tentativi dei criminali informatici di iniettare codici dannosi in siti web legittimi.



L'attenzione di Zscaler per il traffico crittografato significa che la sua capacità di ispezione SSL illimitata gli consente di scoprire le minacce nascoste all'interno delle comunicazioni criptate, una tattica comunemente utilizzata dai web skimmer.