Il cybercrime è in costante evoluzione ed è per questo che bisogna stare sempre attenti nel mondo del web. Abbiamo visto negli articoli precedenti che il modo in cui gli utenti vengono ingannati di più sono le email che fanno credere di scrivere per conto di corrieri molto noti come DHL. I cyber criminali così chiedono d’inserire le proprie credenziali per visualizzare un pacco in consegna o per stabilire il giorno della spedizione. Purtroppo però questi criminali non si fermano qui perché anche le email delle università italiane sono ad alto rischio ultimamente.
Il cybercrime ha preso di mira le email di svariate università italiane
Gli Initial Access Broker sono degli e-commerce del cybercrime dove vengono venduti gli accessi ai server di vari servizi, tra cui le caselle postali delle Università italiane. La piattaforma più a rischio è Office365: conta oltre 34 mila email compromesse di aziende con provenienze diverse. Ai malintenzionati basta poco per isolarle e acquistarle o metterle in vendita a un prezzo minimo che va da 2,5 a 10 dollari.
Gli e-commerce del cybercrime hanno preso di mira le università di tutta Italia, senza fare distinzioni tra nord, centro e sud: tramite una query, effettuando l’analisi di alcuni database, è stato scoperto che le sedi più colpite sono quelle di Milano, Macerata, Catania, Palermo e Cagliari. Prima di comprare l’account si può anche verificare se sia ancora accessibile.
LEGGI ANCHE: Con il brand phishing attack i truffatori imitano DHL e inviano e-mail ingannevoli
Come prevenire gli attacchi informatici con un paio di accortezze
Questi dati spaventano molto e la richiesta in commercio delle e-mail istituzionali aumenta sempre di più. Partendo già da un prezzo basso, la situazione non può che peggiorare. L’alta richiesta ovviamente farà abbassare ancora di più il costo. Quindi, riteniamo importante darvi qualche dritta a riguardo.
Il primo consiglio che vi possiamo dare è quello di creare una password più sicura possibile, ma è importante anche la Multi Factor Authentication, presente soprattutto in Office365. Sono precauzioni molto semplici, non costano nulla e consentono di ridurre il rischio che le nostre email vengano rubate.
FONTE: 1.